Ospito diverse applicazioni web .net utilizzando un'architettura standard a tre livelli con server web situati in una zona demilitarizzata.
Mi è stato chiesto di ospitare un'applicazione Web .net a due livelli in cui il server Web si collega direttamente al database.
I siti Web, i servizi applicativi e i database utilizzano l'infrastruttura condivisa e di solito siedono fianco a fianco.
Quali vulnerabilità vengono introdotte aprendo i fori del firewall direttamente al server del database e quali misure posso prendere per migrare il rischio?