Il giorno 02/dic/2011 09:05, "Mauro" <mrsan...@gmail.com> ha scritto: > > Salve. > Ho diverse applicazioni web realizzate per la intranet aziendale. > Il server ovviamente e' sistemato nella zona trust della nostra rete > con ip locale visto che le applicazioni devono essere utilizzate solo > dal personale interno. > Ora dovrei realizzare qualcosa che sia fruibile sia dalla intranet che > da internet. > Potrei sdoppiare l'applicazione e metterla su due server separati, uno > in trust privato e uno in dmz pubblico e dovrei sdoppiare anche la > base dati. > Oppure sdoppiare solo l'applicazione e aprire un passaggio verso la > base dati interna, oppure lasciare l'applicazione nel server intranet > e permettere l'accesso verso questo server anche da internet, magari > limitandolo alla sola applicazione interessata se la cosa e' > fattibile. > Cosa suggerite di fare? > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > Se i mezzi economici te lo permettono, metterei un server in dmz che contiene solo le applicazioni che ti servono realmente verso internet. Verificherei inoltre che siano adatte a vivere su internet (va e pentest per cominciare). Verso l'esterno farei poi accedere solo alla 443/80. Per la replica dei dati tra intranet e dmz propendo per uno script schedulato da intranet a dmz. Questa ? la buona teoria, poi resta da capire esattamente che cosa devono fare queste applicazioni.
Giancarlo
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List