Quali sono i rischi di avere un server con 2 interfacce ciascuno in una zona di sicurezza diversa?

-3

In un'organizzazione di solito gli ambienti di produzione e di pre-produzione sono suddivisi in diverse macchine fisiche o virtuali. Tuttavia, questa nuova appliance è molto costosa e l'organizzazione non è in grado di avere due elementi diversi.

L'appliance ha diverse interfacce che si collegano alla stessa macchina e agli stessi sistemi operativi e il produttore consiglia l'uso di un'interfaccia per la produzione e l'altra per la preproduzione ma, se entrambi puntano allo stesso sistema operativo, quali sono i vantaggi dell'utilizzo di due diverse interfacce? Forse indicare il client di produzione e il client di pre-produzione a diversi database e interfacce diverse ed evitare errori?

Quali sono i rischi di avere un server con 2 interfacce ciascuno in una zona di sicurezza diversa?

    
posta Eloy Roldán Paredes 09.02.2016 - 09:19
fonte

2 risposte

3

Questo è lo stesso rischio che si ha con una casa con due ingressi. Un'entrata si connette a un mondo bellissimo dove nessuno si aspetta attacchi (cioè la preproduzione) e l'altro si collega al pericoloso mondo di Internet (produzione). Quindi devi prendere molte provviste nella tua casa per assicurarti che nulla dal mondo pericoloso possa entrare dalla porta di internet e uscire dall'altra porta.

Diverse schede di rete di per sé non aiutano molto. Potrebbe essere un po 'più facile filtrare per scheda di rete, ma alla fine tutto ciò che riesce a passare attraverso i filtri e ottenere l'accesso alla macchina ha da allora accesso a entrambi i mondi.

    
risposta data 09.02.2016 - 09:41
fonte
1

In generale, qualsiasi server connesso a più reti funge da punto di collegamento: se riesci ad avere accesso sufficiente da entrambi i lati, puoi ruotare dal server all'altro lato.

Questa situazione è a volte abbastanza normale: i server Web hanno in genere una connessione Internet e una connessione al database, per esempio. Idealmente, si limitano i tipi di connessione tra i server: per il server Web, si firewall il lato Internet alle sole porte 80 e 443, ad esempio, e il lato interno alla porta del database richiesto.

Nel caso in cui si disponga di più connessioni, a volte è consigliabile che i server siano considerati parte di nessuna rete. Se è possibile il firewall su entrambi i lati del server, questo può aiutare a ridurre (ma non eliminare) i rischi. Ciò non è sempre possibile per alcuni sistemi, anche se, soprattutto, per ironia della sorte, per i sistemi di scansione, che, per la loro stessa natura, hanno bisogno di un accesso completo al lavoro.

Sfortunatamente non esiste una risposta generica senza sapere di più sulla funzione dell'appliance specifica.

    
risposta data 09.02.2016 - 09:49
fonte

Leggi altre domande sui tag