Alojé varias aplicaciones web .net utilizando una arquitectura estándar de tres niveles con servidores web ubicados en una zona desmilitarizada.
Se me ha pedido que aloje una aplicación web .net de dos niveles donde el servidor web se conecta directamente a la base de datos.
Los sitios web, los servicios de aplicaciones y las bases de datos usan infraestructura compartida y, por lo general, se encuentran al lado del sitio.
¿Qué vulnerabilidades se introducen al abrir agujeros de firewall directamente en el servidor de base de datos y qué medidas puedo tomar para migrar el riesgo?