Это больше вопрос архитектуры и безопасности, чем что-либо еще. Я пытаюсь определить, нужна ли предложенная архитектура. Позвольте мне объяснить мою конфигурацию.
У нас установлена стандартная DMZ, которая, по сути, имеет два межсетевых экрана. Один внешний, а другой подключается к внутренней локальной сети. Далее описывается, где в настоящее время работает каждый уровень приложения.
За пределами брандмауэра:
Приложение Silverlight
В ДМЗ:
Служба WCF (уровень бизнес-логики и доступа к данным)
Внутри локальной сети:
База данных
Я получаю информацию о том, что архитектура неверна. В частности, было предложено, что, поскольку «веб-сервер легко взломан», мы должны разместить сервер ретрансляции внутри DMZ, который связывается с другой службой WCF внутри локальной сети, которая затем связывается с базой данных. Внешний брандмауэр в настоящее время настроен на разрешение только порта 443 (https) для службы WCF. Внутренний брандмауэр настроен на разрешение подключений SQL от службы WCF в DMZ.
Игнорируя очевидные последствия для производительности, я также не вижу преимущества для безопасности. Я собираюсь зарезервировать свое суждение об этом предложении, чтобы избежать загрязнения ответов с моей предвзятостью. Любой вклад приветствуется.
Спасибо
Matt