Question

Il est plus d'une question d'architecture et de sécurité que toute autre chose. Je suis en train de déterminer si une architecture proposée est nécessaire. Laissez-moi vous expliquer ma configuration.

Nous avons une zone démilitarisée norme établie qui a essentiellement deux pare-feu. Celui qui est Parement extérieur et l'autre qui se connecte au réseau local interne. Ce qui suit décrit où chaque niveau d'application est en cours d'exécution.

En dehors du pare-feu: Silverlight Application

Dans la zone démilitarisée: Service WCF (Business Logic & Data Access Layer)

A l'intérieur du réseau local: Base de données

Je reçois entrée que l'architecture n'est pas correct. Plus précisément, il a été suggéré que, parce que « un serveur web est facilement piraté » que nous devons placer un serveur de relais à l'intérieur de la zone démilitarisée qui communique avec un autre service WCF à l'intérieur du réseau local qui communiquera ensuite avec la base de données. Le pare-feu externe est actuellement configuré pour ne permettre que le port 443 (https) pour le service WCF. Le pare-feu interne est configuré pour permettre les connexions SQL du service WCF dans la zone DMZ.

Ignorant les implications évidentes de performance, je ne vois pas l'avantage de la sécurité soit. Je vais réserver mon jugement sur cette proposition pour éviter de polluer les réponses avec mon parti pris. Toute entrée est appréciée.

Merci,
Matt

Était-ce utile?

La solution

Je ne pense que les remarques sont valables, et dans ce cas je tenterais probablement aussi et à utiliser autant de « défense en profondeur » des couches que je pourrais peut-être venir avec.

De plus, la quantité de travail pour y parvenir peut-être moins que vous avez peur de -. Si vous êtes sur 4 .NET (ou pouvez passer à elle)

Vous pouvez utiliser le nouveau service de routage .NET 4 / WCF 4 à faire assez facilement. Comme un avantage supplémentaire: vous pourriez exposer au monde extérieur un point de terminaison HTTPS, mais à l'intérieur, vous pouvez utiliser netTcpBinding (ce qui est beaucoup plus rapide) pour gérer les communications internes

.

Découvrez comment il est facile de mettre en place un service de routage .NET 4:

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top