Estoy trabajando en un proyecto que requiere acceso a un servicio que se ejecuta en un servidor remoto, a través de un único puerto TCP (> 1024). Este servicio se ejecuta en una máquina ubicada dentro de una red existente, y el proyecto en el que estoy trabajando está ubicado en un nuevo servidor (web), externo a esta red.
Se acordó por adelantado que para que este proyecto funcione, el puerto debe abrirse al nuevo servidor, sin embargo, el equipo de TI ahora ha decidido que el riesgo de seguridad es demasiado grande para "abrir" su red interna.
Ellos me justificaron esto diciendo que si el nuevo servidor está comprometido podría permitir que un atacante entrara a la red interna. Pero, ¿esto no se mitigará permitiendo solo el acceso en un solo puerto a una sola máquina en la red? Esto se haría a través de un sistema de firewall / NAT fuera del control de cualquiera de los servidores.
Entiendo que el servicio interno se convierte en el vector de ataque, pero diría que está diseñado para ser público, de modo que en este punto su justificación cae.
No soy un experto en seguridad de ninguna manera, así que, ¿cuáles podrían ser los problemas aquí que me faltan? (y no están explicando)