Application Server - Database Firewall [chiuso]

0

Quali minacce può attenuare un firewall tra un server di applicazioni e un server di database che non sarebbe mitigato se il server di database e il server delle applicazioni si trovano dietro lo stesso firewall?

    
posta emsworth 26.02.2014 - 20:45
fonte

1 risposta

1

Il rischio è semplice: un utente malintenzionato che ottiene il controllo su uno di questi server potrebbe probabilmente compromettere il secondo server. Dal database all'applicazione o viceversa.

Se si imposta un dispositivo firewall tra questi due, ci sono due possibilità:

  • Firewall di rete (standard): non sarà possibile fare molto da quel tipo di dispositivo, oltre a limitare le connessioni dal server delle applicazioni al server di database (ad es. negare le connessioni dal DB al server delle applicazioni).

  • Web Application Firewall (WAF) o qualsiasi altra tecnologia di livello 7: potresti impedire e / o rilevare gli attacchi da un server a un altro e per limitare il traffico come con il precedente soluzione.

Quindi in pratica la risposta è che dovresti utilizzare una tecnologia di firewalling / filtraggio tra l'applicazione e i server di database. Può essere considerata anche una soluzione basata su host, oltre a un dispositivo di rete o come soluzione principale.

    
risposta data 27.02.2014 - 08:51
fonte

Leggi altre domande sui tag