Quali minacce può attenuare un firewall tra un server di applicazioni e un server di database che non sarebbe mitigato se il server di database e il server delle applicazioni si trovano dietro lo stesso firewall?
Il rischio è semplice: un utente malintenzionato che ottiene il controllo su uno di questi server potrebbe probabilmente compromettere il secondo server. Dal database all'applicazione o viceversa.
Se si imposta un dispositivo firewall tra questi due, ci sono due possibilità:
Firewall di rete (standard): non sarà possibile fare molto da quel tipo di dispositivo, oltre a limitare le connessioni dal server delle applicazioni al server di database (ad es. negare le connessioni dal DB al server delle applicazioni).
Web Application Firewall (WAF) o qualsiasi altra tecnologia di livello 7: potresti impedire e / o rilevare gli attacchi da un server a un altro e per limitare il traffico come con il precedente soluzione.
Quindi in pratica la risposta è che dovresti utilizzare una tecnologia di firewalling / filtraggio tra l'applicazione e i server di database. Può essere considerata anche una soluzione basata su host, oltre a un dispositivo di rete o come soluzione principale.