Firewall de base de datos
¿Qué es Firewall de base de datos?
Firewall de base de datosDispositivo o proxy en linea que inspecciona el trafico SQL contra una politica de lista blanca y bloquea inyecciones, abuso de privilegios y sentencias no autorizadas antes de que lleguen al motor.
Un firewall de base de datos se interpone entre las aplicaciones y el motor de base de datos —como proxy de red, agente o gateway inverso— y analiza cada sentencia SQL convirtiendola en una huella normalizada que se compara con una linea base aprendida o una lista blanca manual. Las sentencias anomalas (UNION SELECT sospechoso, OR 1=1, DDL inesperado, exportaciones a tablas auxiliares) se bloquean o se ponen en cuarentena. Productos como Imperva SecureSphere DBF, Oracle Database Firewall (Audit Vault and Database Firewall), DataSunrise e IBM Guardium operan en modo de monitorizacion o bloqueo e integran con WAF y SIEM. A diferencia del DAM, que observa y alerta, el firewall de base de datos aplica la politica cortando sesiones en linea.
● Ejemplos
- 01
Bloquear en el proxy una inyeccion SQL basada en tautologia ("' OR 1=1 --") antes de que llegue a MySQL.
- 02
Forzar que un usuario JDBC de la aplicacion solo pueda invocar un conjunto fijo de procedimientos almacenados.
● Preguntas frecuentes
¿Qué es Firewall de base de datos?
Dispositivo o proxy en linea que inspecciona el trafico SQL contra una politica de lista blanca y bloquea inyecciones, abuso de privilegios y sentencias no autorizadas antes de que lleguen al motor. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Firewall de base de datos?
Dispositivo o proxy en linea que inspecciona el trafico SQL contra una politica de lista blanca y bloquea inyecciones, abuso de privilegios y sentencias no autorizadas antes de que lleguen al motor.
¿Cómo funciona Firewall de base de datos?
Un firewall de base de datos se interpone entre las aplicaciones y el motor de base de datos —como proxy de red, agente o gateway inverso— y analiza cada sentencia SQL convirtiendola en una huella normalizada que se compara con una linea base aprendida o una lista blanca manual. Las sentencias anomalas (UNION SELECT sospechoso, OR 1=1, DDL inesperado, exportaciones a tablas auxiliares) se bloquean o se ponen en cuarentena. Productos como Imperva SecureSphere DBF, Oracle Database Firewall (Audit Vault and Database Firewall), DataSunrise e IBM Guardium operan en modo de monitorizacion o bloqueo e integran con WAF y SIEM. A diferencia del DAM, que observa y alerta, el firewall de base de datos aplica la politica cortando sesiones en linea.
¿Cómo defenderse de Firewall de base de datos?
Las defensas contra Firewall de base de datos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Firewall de base de datos?
Nombres alternativos comunes: firewall de BD, firewall SQL.
● Términos relacionados
- defense-ops№ 287
Monitorizacion de actividad de bases de datos (DAM)
Control de seguridad que observa de forma continua consultas, acciones de usuarios privilegiados y cambios de esquema para aplicar politicas y detectar abusos en tiempo real.
- attacks№ 1084
Inyección SQL
Ataque de inyección de código que incrusta SQL controlado por el atacante en una consulta a la base de datos para leer, modificar o destruir datos.
- privacy№ 278
Prevención de Pérdida de Datos (DLP)
Conjunto de tecnologías y políticas que detectan y bloquean la exfiltración no autorizada de datos sensibles en endpoints, redes, correo y servicios en la nube.