Relay servizio WCF
https://stackoverflow.com/questions/2852189
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Questo è più di una questione architettonica e la sicurezza di ogni altra cosa. Sto cercando di determinare se un architettura suggerito è necessario. Mi spiego la mia configurazione.
Abbiamo una DMZ standard stabilito che ha essenzialmente due firewall. Uno che è rivestimento esterno e l'altro che si connette alla rete LAN interna. Di seguito vengono descritte in cui ogni livello applicazione è in esecuzione.
Al di fuori del firewall:
Silverlight Application
Nella DMZ:
Servizio WCF (Business Logic & Data Access Layer)
All'interno della LAN:
Database
sto ricevendo in ingresso che l'architettura non è corretto. In particolare, è stato suggerito che, poiché "un web server è facilmente compromesso" che dovremmo mettere un server relay all'interno della DMZ che comunica con un altro servizio WCF all'interno della LAN che poi comunicare con il database. Il firewall esterno è configurato per consentire solo la porta 443 (HTTPS) al servizio WCF. Il firewall interno è configurato per consentire le connessioni SQL dal servizio WCF nella DMZ.
Ignorando le implicazioni sulle prestazioni ovvie, non vedo il beneficio della sicurezza sia. Ho intenzione di prenotare il mio giudizio di questo suggerimento per evitare di inquinare le risposte con i miei pregiudizi. Tutto l'input è apprezzato.
Grazie,
Matt
Soluzione
io credo che le osservazioni fatte sono validi, e in tal caso avrei probabilmente anche cercare di utilizzare come molti strati "difesa in profondità" avrei potuto trovare.
Inoltre, la quantità di lavoro per raggiungere questo obiettivo potrebbe essere meno di quello che hai paura di -. Se siete in .NET 4 (o può muovere ad esso)
Si potrebbe utilizzare il nuovo .NET 4 / WCF 4 servizio di routing per farlo abbastanza facilmente. Come ulteriore vantaggio: si potrebbe esporre un endpoint HTTPS al mondo esterno, ma al suo interno, è possibile utilizzare netTcpBinding (che è molto più veloce) per gestire le comunicazioni interne
.Scopri come è facile da configurare un servizio di routing .NET 4:
