Estoy desarrollando un sitio web B2B abierto a Internet.
He implementado el sitio web en un servidor de aplicaciones que se encuentra en su propia red y solo puede comunicarse con la intranet en dos puertos:
- A un servidor de Exchange y
- a un servidor SQL,
ambos de los cuales están en la red interna.
Quiero limitar el daño en el escenario en el que el servidor de aplicaciones se ve comprometido.
Me preocupa especialmente el servidor SQL, ya que se sabe que existen vulnerabilidades en alguna ocasión.
Existe la opción (involucrada) para trabajar con dos bases de datos, una en el servidor de aplicaciones y otra interna, y un método de sincronización entre ellas. En ese caso, la única conexión se iniciará desde la red local al servidor de la aplicación en lugar de hacerlo al revés. Eso excluiría la mayoría de las hazañas que creo.
Me gustaría saber qué es lo que la gente considera razonable y qué más hay para recomendar.