Criptografando a comunicação do SQL Server com SSL

Para aqueles que ficaram meio que ‘sem chão’ quando viram que com um Sniffer é possível obter informações dos dados que transitam entre as aplicações clientes e SQL Server na rede (ver artigo sobre sniffer no SQL Server), vou apresentar a solução.

A solução que trabalharemos é semelhante à utilização do SSL para comunicação HTTP (HTTPS), mas sobre o protocolo TDS.

Com o SDK da .NET Framework, criaremos um certificado por meio do makecert via prompt de comando:

#Caso estiver com um Windows x64:
cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin

#Caso estiver com um Windows x86:
cd C:\Program Files\Microsoft SDKs\Windows\v7.0A\Bin

#Criando o certificado:
makecert -r -pe -n "CN=NomeDoComputador" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12

Abrimos o Microsoft Management Console (mmc):

Em “File\Add or Remove Snap-ins…”, adicionamos o Snap-in de certificados:

Informamos que gerenciaremos os certificados da conta do computador:

E no caminho “Personal\Certificates”, encontramos o certificado que acabamos de criar:

Por fim, copiamos o certificado para o caminho “Trusted Root Certification Authorities\Certificates”:

Em seguida, pelo SQL Server Configuration Manager (SSCM), acessamos as propriedades da configuração de rede da nossa instância do SQL Server:

Exigimos que a comunicação entre os clientes e o SQL Server seja criptografada:

E selecionamos o nosso certificado:

Depois de reiniciarmos o SQL Server, com o Microsoft Network Monitor 3.4, onde anteriormente tínhamos a comunicação pelo protocolo TDS, agora teremos somente comunicação criptografada TLS:

Referências:

Configuring Certificate for Use by SSL
http://msdn.microsoft.com/en-us/library/ms186362.aspx

2 pensamentos sobre “Criptografando a comunicação do SQL Server com SSL

  1. Pingback: Um sniffer na comunicação do SQL Server « SQL From Hell.com

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s