Мы только что закончили разработку нового веб-сайта для моей компании с использованием платформы .NET MVC. Сервер sql, поддерживающий наше приложение, хранит некоторые важные данные, такие как профили других веб-пользователей, и мы хотели бы убедиться, что эти данные никогда не будут пропущены из-за репутационного риска для компании.
У нас есть несколько идей о том, что нужно сделать для защиты нашего веб-сайта, но я бы хотел, чтобы стековый поток принял их. Мы будем использовать SSL для экранов входа в систему и не допускаем использования базовых методов подключения, таких как внедрение SQL-кода, атаки с использованием межсайтовых сценариев.
Однако мы обеспокоены тем, что физическая машина будет захвачена с помощью некоторого эксплойта. Мы будем работать с веб-сервером (Windows Server 2008 с пакетом обновления 2 (SP2) и IIS7) в демилитаризованной зоне с только портами 80 и 443, открытыми для Интернета. В настоящее время сервер sql находится на компьютере веб-сервера, но мы рассматриваем, является ли это угрозой безопасности. Поможет ли размещение сервера sql на машине во второй DMZ в безопасности?
Мы также рассмотрели возможность использования коробки Ubuntu с Apache с mod_proxy в одной DMZ, которая будет «перенаправлять» запросы 80 или 443 на отдельную машину Windows во второй DMZ, которая будет выполнять веб-обслуживание и хостинг сервера sql.
Некоторые другие предложения, которые мы получаем, - это использование такого продукта, как WatchGuard, который, очевидно, может фильтровать http-пакеты на соответствие стандартам, таким образом блокируя хитрые пакеты от доступа к веб-серверу.
Какие еще вещи мы должны искать в безопасности?
Спасибо