Ho bisogno di aiuto per spiegare ai non addetti alla sicurezza perché voglio richiedere il livello server / presentazione in un dmz. Ho fornito opzioni per un'architettura di livello due (presentazione / logica - > logica / dati in zone) e un'architettura a tre livelli (presentazione - > logica - > zone dati).
Il loro argomento è che dovrei stare bene con il firewall - > F5 con ASM - > firewall - > Presentazione / Logica / strato dati tutto in una zona. La loro argomentazione è che questa è un'architettura a due livelli, quindi dovrebbe contare per soddisfare il mio requisito. Ho chiesto loro di trovarmi un documento standard del settore che spiegasse in questo modo il design della sicurezza e che sia stato messo a nudo - probabilmente perché non ce n'è.
Ho difficoltà a spiegare che la prima cosa che un hacker da tocchi di internet dovrebbe essere senza via d'uscita e impedire il movimento nord-sud nella zona successiva. Lo vogliono in termini di capacità architettoniche.
Un'idea su come spiegare un'architettura di progettazione della sicurezza delle applicazioni a due livelli in termini di capacità architettoniche? Qualsiasi altra idea sarebbe utile anche.