Come funzionerebbe una DMZ

1

Ho un problema a capire come sarebbe implementata una DMZ. Ho letto due risposte diverse riguardo la comunicazione tra la DMZ e la rete interna. Alcune persone suggeriscono che è possibile aprire alcune connessioni dalla DMZ ad alcuni servizi sulla rete interna. Altre persone suggeriscono che assolutamente nessuna comunicazione dovrebbe essere consentita dalla DMZ alla LAN.

Supponiamo che io voglia implementare un server web sulla DMZ che comunica con un database che è all'interno della LAN. Come potrei andare su questo? Come farebbe il server Web a leggere le informazioni necessarie dal DB senza consentire le connessioni dalla DMZ al DB, almeno su quella singola porta DB? Ho letto alcune persone che suggeriscono aggiornamenti periodici dal DB al server web, ma sembra una soluzione terribilmente inefficiente.

    
posta Philip 05.04.2017 - 17:14
fonte

1 risposta

2

L'intero scopo di un'architettura con DMZ è limitare l'accesso diretto dalla rete esterna ai componenti sensibili della rete interna. La tua domanda è di per sé esplicativa ed è perfettamente normale consentire la comunicazione tra database tra il server web situato in DMZ e il server di database situato nella server farm interna. Dal punto di vista della sicurezza, limita l'esposizione del server del database al pubblico.

    
risposta data 05.04.2017 - 19:26
fonte

Leggi altre domande sui tag