Servicio de retransmisión de WCF

Question

Esto es más una cuestión arquitectónica y seguridad que cualquier otra cosa. Estoy tratando de determinar si una arquitectura sugerida es necesario. Voy a explicar mi configuración.

Tenemos una DMZ estándar establecido que esencialmente tiene dos servidores de seguridad. Uno que es recubrimiento exterior y la otra que se conecta a la LAN interna. A continuación se describe el que cada nivel de aplicación se está ejecutando actualmente.

fuera del firewall:
Aplicación Silverlight

En la zona de distensión:
Servicio WCF (de lógica de negocios y acceso a datos Layer)

Dentro de la LAN:
Base de datos

estoy recibiendo la carga que la arquitectura no es correcto. En concreto, se ha sugerido que debido a "un servidor web es fácilmente hackeado" que deberíamos colocar un servidor de retransmisión dentro de la zona de distensión que se comunica con otro servicio WCF dentro de la LAN que luego comunicarse con la base de datos. El servidor de seguridad externo está actualmente configurado para permitir sólo el puerto 443 (HTTPS) para el servicio de WCF. El servidor de seguridad interno está configurado para permitir conexiones de SQL desde el servicio de WCF en la DMZ.

Haciendo caso omiso de las implicaciones obvias de rendimiento, no veo el beneficio de seguridad tampoco. Voy a reservar mi juicio sobre esta sugerencia para no contaminar las respuestas con mi sesgo. Cualquier entrada es apreciado.

Gracias,
Matt

Answer 1

sí creo que las observaciones son válidas, y en tal caso, que probablemente también tratar de utilizar tantas capas de "defensa en profundidad" yo podría llegar a.

Además, la cantidad de trabajo para lograr esto podría ser menos de lo que tienes miedo -. Si estás en .NET 4 (o puede mover a ella)

Se podría utilizar el nuevo .NET 4/4 WCF servicio de enrutamiento de hacer esto con bastante facilidad. Como un beneficio adicional: podría exponer un punto final HTTPS con el mundo exterior, pero en el interior, se puede usar netTcpBinding (lo cual es mucho más rápido) para manejar las comunicaciones internas

.

Confirmar lo fácil que es configurar un servicio de enrutamiento .NET 4:

• ¿Qué hay de nuevo en WCF4 servicio de enrutamiento - o: "! ma Mira: Sólo un servicio a hablar con"
• Creación de servicio de enrutamiento utilizando WCF 4.0, .NET Framework 4.0 y Visual Studio 2010 RC