GreenSQL 1.3: Tembok Api Untuk Basis Data

Untuk mengamankan basis data dari kemungkinan serangan luar, seperti misalnya pada “SQL injection“, dapat dipasang aplikasi khusus misalnya sebuah Database Firewall. GreenSQL adalah sebuah solusi database firewall Open Source seperti itu. GreenSQL berperan sebagai sebuah proxy dan mendukung basis data MySQL dan PostgreSQL. Versi Datatabase-Firewall GreenSQL 1.3 yang baru saja dirilis untuk pertamakalinya menyediakan dukungan komersil termasuk support untuk SQL-server bikinan Microsoft.

Sebagai sebuah proxy, GreenSQL dipasang menghubungkan aplikasi dan database, dan berfungsi sebagai Intrusion Detection System, Intrusion Prevention System atau sebuah Firewall. GreenSQL melayani permintaan aplikasi dan melakukan analisa kemudian menyampaikannya ke Database. Tergantung dari modus kerja yang ditentukan, permintaan dari aplikasi diuji berdasarkan daftar putih (Whitelist) atau berdasarkan matrik atas analisa potensi risiko. Setelah itu baru GreenSQL memutuskan apa dilakukan selanjutnya terhadap permintaan tersebut.

Pada versi 1.3 GreenSQL mendapat perbaikan terutama pada antarmuka pengguna, misalnya kini bisa mematikan alarm tertentu dan bisa mengkategorikan status kritis terhadap queries tertentu yang tertera di Whitelist. Disain tampilan untuk Alarm dan Whitelists juga secara kesulurahan diperbaharui disamping dilakukan sejumlah perbaikan terhadap kekliruan yang dilaporkan. Beberapa fitur baru untuk edisi Pro telah disertakan, seperti dukungan untuk koneksi SSL, Database-Caching, pemantau aktifitas dan fitur update secara otomatis.

Proyek GreenSQL diawali pada tahun 2007 yang menerapkan perlindungan lisensi bebas GPL. Sebuah instalasi GreenSQL diklaim bisa digunakan untuk melindungan banyak database yang jumlahnya tak dibatasi sekaligus. Versi aktual dari GreenSQL 1.3 kini dapat diunduh langsung dari situs pengembangnya.