Voglio costruire un sito internet che interagisca con risorse interne come i dati referenziali.
Abbiamo una zona DMZ e una zona intranet. Quando gli utenti accedono al sito Web, il server Web http in dmz effettua una connessione con la zona Intranet tramite un servizio di messaggistica, il server dell'applicazione di logica aziendale nella zona Intranet risponde alla richiesta.
Tuttavia abbiamo un team interno che si preoccupa che la connessione tra DMZ e intranet sia rischiosa, invece hanno suggerito che lo facciamo in questo modo. Inserire un servizio di richiesta in DMZ, quando l'utente effettua l'accesso, il servizio inserisce una riga di richiesta in questo negozio di servizi, nell'area Intranet, crea un servizio poling che monitora qualsiasi richiesta inserita nel DmZ, se trovata, invia solo le informazioni relative a l'utente di accesso al Dmz tramite un file rsync dalla intranet. In questo modo, nessuna connessione diretta può essere avviata direttamente dall'esterno e più sicura. Tuttavia, dato che la copia dei file è lenta, ciò produrrà delle prestazioni nella pagina web, l'imaging dei client accederà e attenderà che il file venga generato, crittografato e copiato, quindi decrittografato, letto e presentato! Ciò aggiunge tanta complessità al server front-end per leggere i file invece della chiamata di servizio JMS.
Cosa ne pensi della soluzione proposta? e c'è un'alternativa alla copia del file ma non compromette la sicurezza?