Escenario
Estamos trabajando para poner una base de datos SQL compatible con FIPS 140-2 en una máquina dedicada detrás del firewall interno de una organización, y necesitamos la capacidad de enviar un documento o registro específico a una organización externa de manera ad hoc. EG: notifique a "Zap Labs" que un archivo específico está pendiente de descargar, luego "Zap Labs" puede autenticarlo y recuperarlo.
El problema:
Tengo muy poca experiencia, pero una comprensión teórica bastante sólida. Tiene que operar en Windows Server, pero puedo crear un prototipo utilizando el software del sistema operativo en Linux o BSD para tener una idea de lo que hay que hacer y trabajar desde allí. Estoy tratando de entender más ahora que implementarlo.
La pregunta:
¿Qué es un buen recurso para instalar y configurar un inicio de sesión autenticado a través de HTTP? Sé que hay algunos problemas graves con las vulnerabilidades de las aplicaciones web que deben tenerse en cuenta y no estoy familiarizado con ellas. También me imagino que la confidencialidad estará asegurada a través de HTTPS (SSL), pero tengo literalmente cero experiencia con la forma en que podría configurar eso.
Además, ¿cómo debo gestionar la conexión entre la base de datos y el servidor web DMZ? Puedo pensar en un par de maneras en que esto podría hacerse, pero ninguna de ellas parece segura.
Gracias.