¿Cuáles son los riesgos de tener un servidor con 2 interfaces cada uno en una zona de seguridad diferente?

Eso es aproximadamente el mismo riesgo que tiene con una casa con dos entradas. Una entrada se conecta a un mundo hermoso donde nadie espera ningún ataque (es decir, preproducción) y la otra se conecta al peligroso mundo de Internet (producción). Así que tienes que llevar muchas provisiones en tu casa para asegurarte de que nada del mundo peligroso pueda entrar por la puerta de Internet y salir por la otra puerta.

Las diferentes tarjetas de red por sí mismas no ayudan mucho aquí. Tal vez sea un poco más fácil filtrar por tarjeta de red, pero al final, cualquier cosa que logre pasar a través de sus filtros y tenga acceso a la máquina tiene acceso a ambos mundos.

En general, cualquier servidor conectado a varias redes actúa como un punto de conexión: si puede obtener acceso suficiente desde cualquier lado, puede pasar del servidor al otro.

Esto es a veces una situación bastante normal: los servidores web comúnmente tienen una conexión de Internet y una conexión de base de datos, por ejemplo. Lo ideal es que limite los tipos de conexión entre los servidores: para el servidor web, ejecute el firewall del lado de Internet a los puertos 80 y 443, por ejemplo, y del lado interno al puerto de base de datos requerido.

En el caso de que tenga varias conexiones, a veces se recomienda que los servidores no se consideren parte de ninguna red. Si el firewall en ambos lados del servidor es posible, esto puede ayudar a reducir (pero no eliminar) los riesgos. Sin embargo, esto no siempre es posible para algunos sistemas, especialmente, irónicamente, para los sistemas de escaneo, que, por su propia naturaleza, necesitan acceso total al trabajo.

Desafortunadamente, no hay una respuesta genérica sin saber más sobre la función del dispositivo específico.