Interazione del server Web con un server di database

2

È risaputo che qualsiasi server esposto a Internet deve essere inserito in una DMZ. Tuttavia, a volte un'applicazione web deve ricevere input e aggiornamenti da parte dell'utente alle tabelle del database di back-end, ecc. Come e dove posizionare il server del database. Nella DMZ, o consentire connessioni di database attraverso il firewall DMZ alla rete interna in cui è ospitato il server di database.?

Che cosa succede se questo server di database deve essere accessibile anche da utenti interni, ad esempio forse devono interrogare chi si è registrato sul sito Web ... ecc .. Come progetteresti dove posizionare questo server DB? grazie

    
posta dorothy 19.12.2014 - 13:46
fonte

2 risposte

3

Per un ragionevole livello di sicurezza, la risposta è davvero nessuno dei due. Il database deve essere ospitato nella propria zona, non nella DMZ con il server Web o nella zona di rete interna. Ciò consente ulteriori livelli di protezione sia contro l'intrusione da Internet pubblica nel caso in cui il server Web o l'applicazione Web vengano compromessi, sia contro gli attacchi provenienti dalla rete interna, che rappresentano un problema molto reale. Offre anche un meccanismo di difesa in profondità per proteggere la rete interna nel caso in cui un utente malintenzionato che penetra nella DMZ capisca come effettuare il piviot nella zona DB ... Mentre a questo punto possiede il DB, non si vuole che siano loro a possedere anche la rete interna.

Quindi, qualcosa del genere:

    
risposta data 19.12.2014 - 16:31
fonte
1

Idealmente l'applicazione dovrebbe essere scritta per essere conforme a un'architettura a 3 livelli.

In questo scenario è normale che il Layer di presentazione risieda in un WebDMZ, che il Livello applicazione risieda in un AppDMZ e che il Data Layer risieda nella rete interna.

Se questo non è possibile per qualche motivo, raccomando che il database risieda in DatabaseDMZ.

Gli utenti della rete interna possono ancora ottenere l'accesso dalla rete interna al server in DatabaseDMZ. NON consentire al server del database di avviare la comunicazione con la rete interna, solo viceversa.

Si desidera evitare una situazione in cui un server in un WebDMZ abbia accesso diretto alla rete interna.

    
risposta data 19.12.2014 - 16:38
fonte

Leggi altre domande sui tag