Мониторинг ASP.NET и SQL Server на предмет безопасности

Каков наилучший (или любой хороший) способ мониторинга приложения ASP.NET, чтобы убедиться в его безопасности и быстро обнаружить вторжение? ? Как мы точно знаем , что на данный момент наше приложение полностью защищено от компромиссов?

Мы собираемся запустить веб-приложение ASP.NET 4, с данными, хранящимися на SQL Server. Веб-сервер работает в IIS на экземпляре Windows Server 2008, а сервер базы данных работает на SQL Server 2008 на отдельном экземпляре Win 2008.

Мы рассмотрели рекомендации Microsoft по безопасности, и я считаю, что наше приложение очень безопасно. Мы внедрили «глубокоэшелонированную защиту» и рассмотрели ряд векторов атак.

Таким образом, мы «чувствуем» уверенность, но пока не имеем реального представления о безопасности нашей системы. Как мы можем сразу узнать, проник ли кто-то? Как мы можем узнать, размещен ли какой-либо пакет на одном из наших серверов? Как мы можем узнать, происходит ли утечка данных?

Каковы некоторые концепции, инструменты, передовой опыт и т. Д.?

Заранее благодарим, а сервер базы данных работает на SQL Server 2008 на отдельном экземпляре Win 2008.

Мы рассмотрели рекомендации Microsoft по безопасности, и я считаю, что наше приложение очень безопасно. Мы внедрили «глубокоэшелонированную защиту» и рассмотрели ряд векторов атак.

Таким образом, мы «чувствуем» уверенность, но пока не имеем реального представления о безопасности нашей системы. Как мы можем сразу узнать, проник ли кто-то? Как мы можем узнать, размещен ли какой-либо пакет на одном из наших серверов? Как мы можем узнать, происходит ли утечка данных?

Каковы некоторые концепции, инструменты, передовой опыт и т. Д.?

Заранее благодарим, а сервер базы данных работает на SQL Server 2008 на отдельном экземпляре Win 2008.

Мы изучили рекомендации Microsoft по безопасности, и я считаю, что наше приложение очень безопасно. Мы реализовали «глубокоэшелонированную защиту» и рассмотрели ряд векторов атак.

Таким образом, мы «чувствуем» уверенность, но пока не имеем реального представления о безопасности нашей системы. Как мы можем сразу узнать, проник ли кто-то? Как мы можем узнать, размещен ли какой-либо пакет на одном из наших серверов? Как мы можем узнать, происходит ли утечка данных?

Каковы некоторые концепции, инструменты, передовой опыт и т. Д.?

Заранее благодарим, Брайан

Дополнительные мысли 4/22/11

Крис, спасибо за очень полезные личные наблюдения и советы, приведенные ниже.

Каков хороший комплексный подход к мониторингу текущей активности приложений в целях безопасности? Помимо постоянной бдительности в применении лучших практик, исправлений и т. Д., Я хочу точно знать, что сейчас происходит внутри моей системы. Я хочу иметь возможность наблюдать и анализировать его активность таким образом, чтобы четко показать мне, какой трафик является подозрительным, а какой нет. Наконец, я хочу, чтобы эта информация была абсолютно точной и легкой для усвоения.

Как нам эффективно приблизиться к этому? Не было бы хорошего решения, включающего мониторинг логинов, активности базы данных, активности ASP.NET и т. Д. помимо пакетов по проводу? Каковы некоторые примеры того, как принять надежную позицию безопасности?

Брайан