Scenario
Stiamo lavorando per inserire un database SQL compatibile con FIPS 140-2 su un computer dedicato dietro il firewall interno di un'organizzazione e abbiamo bisogno della capacità di inviare un documento o un record specifico a un'organizzazione esterna in modo ad hoc. Ad esempio: notifica a "Zap Labs" che un file specifico è in attesa di download, quindi "Zap Labs" può autenticarlo e recuperarlo.
Il problema:
Ho pochissima esperienza, ma una comprensione teorica piuttosto solida. Deve funzionare su Windows Server, ma posso prototiparlo usando il software OS su Linux o BSD per avere un'idea di cosa deve fare e lavorare da lì - sto cercando di capire di più adesso che implementarlo.
La domanda:
Qual è una buona risorsa per l'installazione e la configurazione di un accesso autenticato tramite HTTP? So che ci sono alcuni problemi seri con le vulnerabilità delle app Web che devono essere prese in considerazione e che non conosco. Inoltre immagino che la riservatezza sarà assicurata tramite HTTPS (SSL), ma non ho praticamente nessuna esperienza con il modo in cui potrei effettivamente configurarlo.
Inoltre, come devo gestire la connessione tra il database e il server web DMZ? Posso pensare a un paio di modi in cui questo potrebbe essere fatto, ma nessuno di loro sembra sicuro.
Grazie.