Quiero crear un sitio web orientado a Internet que interactúe con recursos internos, como datos de referencia.
Tenemos una zona DMZ y una zona de intranet. Cuando los usuarios inician sesión en el sitio web, el servidor web http en dmz realiza una conexión con la zona de intranet a través de un servicio de mensajería, el servidor de aplicaciones de lógica de negocios en la zona de intranet responde a la solicitud.
Sin embargo, tenemos un equipo interno que expresa su preocupación de que la conexión entre DMZ y la intranet es arriesgada, en lugar de eso sugirieron que lo hagamos de esta manera. Coloque un servicio de solicitud en DMZ, cuando el usuario inicie sesión, el servicio coloca una fila de solicitud en este almacén de servicios, en la zona de intranet, crea un servicio de control que controla la solicitud de DmZ, si se encuentra, solo empuja la información relacionada con el usuario que inicia sesión en el Dmz a través de un archivo rsync desde la intranet. De esta manera, no se permite que la conexión directa se inicie directamente desde el exterior, y de manera más segura. Sin embargo, como la copia de archivos es lenta, esto afectará el rendimiento de la página web, al iniciar la sesión de los clientes de imágenes y esperar a que el archivo se genere, se cifre y se copie, luego se descifre, se lea y se presente. Eso agrega mucha complejidad al servidor de front-end para leer archivos en lugar de la llamada de servicio JMS.
¿Qué opinas de la solución propuesta? ¿Y hay una alternativa a la copia del archivo pero que no comprometa la seguridad?