¿Cómo funcionaría una DMZ?

1

Tengo un problema para entender cómo se implementaría una DMZ. He leído dos respuestas diferentes con respecto a la comunicación entre la DMZ y la red interna. Algunas personas sugieren que puede abrir algunas conexiones desde la DMZ a algunos servicios en la red interna. Otras personas sugieren que no se debe permitir absolutamente ninguna comunicación desde la DMZ a la LAN.

Supongamos que quiero implementar un servidor web en la DMZ que se comunica con una base de datos que está dentro de la LAN. ¿Cómo voy a hacer esto? ¿Cómo leería el servidor web la información necesaria de la base de datos sin permitir conexiones desde la DMZ a la base de datos, al menos en ese único puerto de base de datos? He leído a algunas personas que sugieren actualizaciones periódicas de la base de datos al servidor web, pero eso parece ser una solución terriblemente ineficiente.

    
pregunta Philip 05.04.2017 - 17:14
fuente

1 respuesta

2

El propósito general de una arquitectura con DMZ es limitar el acceso directo desde la red externa a los componentes sensibles de la red interna. Su pregunta en sí misma se explica por sí misma y es perfectamente normal permitir la comunicación de la base de datos entre el servidor web ubicado en DMZ y el servidor de base de datos ubicado en la granja de servidores internos. Desde una perspectiva de seguridad, limita la exposición del servidor de la base de datos al público.

    
respondido por el hax 05.04.2017 - 19:26
fuente

Lea otras preguntas en las etiquetas