Esta pregunta proviene de un aspecto de seguridad en lugar de un aspecto de enrutamiento / red (es por eso que elegí aquí en lugar del error del servidor).
Estamos creando una arquitectura de red y tenemos 2 servidores web. Uno de los servidores web tiene acceso a una base de datos muy sensible (en la "capa de base de datos") con una evaluación de riesgos completamente diferente. En una escala de 1-10, estos datos son un 7. El otro servidor web tiene datos sin sentido, un 2/10.
Un asociado mío cree que, dado que ambos son servidores web y que ambos permiten el puerto 443,80, deben colocarse en la misma red. Ellos creen que si establecemos una política (servidores web en una zona insegura), todos los servidores web que cumplan con esta "política" deberían ubicarse en la misma red. No estoy de acuerdo con este enfoque. Tenemos toneladas de espacio de direcciones, ¿por qué no lanzar el servidor web sin sentido y su base de datos en una red separada? Entiendo que es importante definir un modelo para su arquitectura, es decir, "red insegura", "capa de base de datos", capa de aplicación ". Pero cuestiono que solo porque dos servidores sean un servidor web, no necesariamente significa que deban estar en contacto. Con seguridad. Podríamos implementar un servidor de seguridad basado en host y un enrutamiento inteligente, pero POR QUÉ ... Me preocupa que si se produce una brecha en el servidor web sin sentido, el atacante podría, en teoría, obtener acceso al servidor web muy sensible .
No estoy buscando quién tiene razón, porque veo ambos lados.
Mi pregunta es que si dos servidores ejecutan el mismo software (servidor web), deben colocarse en la misma red, ya que requieren acceso a información que se encuentra en niveles de amenaza diferentes (por falta de un término mejor). ?