Accesso al server Sql da DMZ

1

Sto sviluppando un sito web B2B aperto a Internet.

Ho distribuito il sito Web su un server applicazioni che si trova nella sua stessa rete ed è consentito solo comunicare alla intranet su due porte:

  • Verso un server Exchange e
  • a un server SQL,

entrambi si trovano nella rete interna.

Voglio limitare il danno nello scenario in cui il server delle applicazioni viene compromesso.

Sono particolarmente interessato a SQL Server, in quanto a volte si sa che esistono exploit.

Esiste l'opzione (implicata) per lavorare con due database, uno sul server delle applicazioni e uno interno, e un metodo di sincronizzazione tra loro. In tal caso, l'unica connessione verrà avviata dalla rete locale al server delle applicazioni anziché viceversa. Ciò escluderebbe la maggior parte degli exploit che ritengo.

Mi piacerebbe sapere cosa le persone ritengono ragionevole e cosa altro da raccomandare.

    
posta John 27.09.2017 - 15:19
fonte

0 risposte

Leggi altre domande sui tag