Quali sono i rischi di avere un server con 2 interfacce ciascuno in una zona di sicurezza diversa?

Questo è lo stesso rischio che si ha con una casa con due ingressi. Un'entrata si connette a un mondo bellissimo dove nessuno si aspetta attacchi (cioè la preproduzione) e l'altro si collega al pericoloso mondo di Internet (produzione). Quindi devi prendere molte provviste nella tua casa per assicurarti che nulla dal mondo pericoloso possa entrare dalla porta di internet e uscire dall'altra porta.

Diverse schede di rete di per sé non aiutano molto. Potrebbe essere un po 'più facile filtrare per scheda di rete, ma alla fine tutto ciò che riesce a passare attraverso i filtri e ottenere l'accesso alla macchina ha da allora accesso a entrambi i mondi.

In generale, qualsiasi server connesso a più reti funge da punto di collegamento: se riesci ad avere accesso sufficiente da entrambi i lati, puoi ruotare dal server all'altro lato.

Questa situazione è a volte abbastanza normale: i server Web hanno in genere una connessione Internet e una connessione al database, per esempio. Idealmente, si limitano i tipi di connessione tra i server: per il server Web, si firewall il lato Internet alle sole porte 80 e 443, ad esempio, e il lato interno alla porta del database richiesto.

Nel caso in cui si disponga di più connessioni, a volte è consigliabile che i server siano considerati parte di nessuna rete. Se è possibile il firewall su entrambi i lati del server, questo può aiutare a ridurre (ma non eliminare) i rischi. Ciò non è sempre possibile per alcuni sistemi, anche se, soprattutto, per ironia della sorte, per i sistemi di scansione, che, per la loro stessa natura, hanno bisogno di un accesso completo al lavoro.

Sfortunatamente non esiste una risposta generica senza sapere di più sulla funzione dell'appliance specifica.