[security] Consiglio

[Lorenzo Iannuzzi]

Il ven, 2004-01-30 alle 20:24, Giacomo Magnini ha scritto:
> Lorenzo Iannuzzi ha scritto:
> 
> >Non mi ritengo un'esperto, ma penso che pure la replica debba stare
> >oltre il firewall, magari su una scheda di rete a parte. Visto che la
> >replica ha la possibilità di passare dal firewall un'eventuale
> >compromissione di questa comprometterebbe tutta la rete.
> >Qual è esattamente la funzione della replica del web server?
> >  
> >
> Dunque, se non ho capito male, SQL server è sulla macchina interna, 
> mentre sul server web esterno c'è l'applicazione client-server che usa i 
> dati del server interno. Forse sarebbe possibile al posteo del webserver 
> esterno metterci un proxy?

Io vedo come buona soluzione la seguente, se ho capito bene la struttura
della rete:


Internet <------> Router ADSL <------> FW <------> LAN

                                        ^
                                        |

                             SQL server - web server

permettendo alla LAN di accedere ai server SQL e web per modificare
pagine e database, e ad internet di accedere al web server. Non credo
che in questo caso servano repliche (se non come server di backup),
perché il web server ha la possibilità di accedere al database e non
deve passare dal firewall.
-- 

Ciao e alla prossima!
Lorenzo                                 nakis a libero.it
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  244 bytes
Descrizione: non disponibile
Url:         http://itlists.org/pipermail/security/attachments/20040130/4b68b86c/attachment.pgp