Tengo una DMZ sin restricciones que actualmente está configurada con un servidor web no crítico / no sensible y un servidor de base de datos en su interior. El servidor de base de datos obtiene interfaces de dos sistemas críticos pero no almacena ninguna información crítica. Estoy pensando que el servidor de la base de datos debería estar, como mínimo, detrás de un segundo servidor de seguridad. La DMZ debería verse así:
Internet--Firewall--dmz--webserver--firewall--database server--LAN--Interfaces
¿Esto es correcto o estoy sobrepasado y sobre pensando la protección que necesita? Además, ¿la conexión al servidor web, el servidor de la base de datos y las interfaces del servidor de la base de datos debe ser SSL o solo sería SSL entre el servidor de la base de datos y sus interfaces? Siempre tengo en cuenta que más protección es mejor, pero estoy recibiendo un rechazo por esto y solo quiero una opinión neutral.