Preguntas con etiqueta 'dmz'

preguntas con etiqueta
2
respuestas

¿Proxy inverso o directo?

imagina que tengo una arquitectura como se muestra. Para acceder al servidor web interno, ¿debo usar un proxy inverso como el que se muestra y redirigir el tráfico a mi servidor web? ¿Es esta una forma más segura en lugar de solo abrir reg...
hecha 04.11.2015 - 09:29
2
respuestas

Protección de la base de datos: externa e interna

Mi empresa está utilizando una configuración de base de datos extraña y realmente no puedo entender lo que está agregando en términos de seguridad. Nuestra configuración Outside World [Firewall] DMZ - Servidor web [Firewall] Base de dato...
hecha 29.01.2016 - 23:34
2
respuestas

¿En qué medida la virtualización de un firewall perimetral reduce la seguridad de la red?

Estoy buscando configurar un firewall de hardware para mi red doméstica. Sin embargo, no soy más que un estudiante pobre y pobre, así que busco virtualizar para reducir los costos de hardware. Ahora, para un diagrama que explique lo que tengo...
hecha 08.01.2017 - 01:07
1
respuesta

PCI: prohibir las conexiones directas al Entorno de datos del titular de la tarjeta

En PCI 1.3.3 dice:    ¿Están prohibidas las conexiones directas para el tráfico entrante o saliente?   entre Internet y el entorno de datos del titular de la tarjeta? Un entorno de datos de titulares de tarjetas (CDE) abarca cualquier dis...
hecha 29.10.2014 - 04:45
1
respuesta

Seguridad al exponer una aplicación web interna a Internet usando un proxy inverso en la DMZ

Estoy creando una aplicación web que necesita hacer conexiones directas a recursos internos (por ejemplo, servidores de bases de datos), pero también se deberá acceder a ella desde Internet. La aplicación web expone los servicios web y tambié...
hecha 12.05.2015 - 16:20
2
respuestas

Interacción del servidor web con un servidor de base de datos

Es de conocimiento general que cualquier servidor expuesto a Internet debe colocarse en una DMZ. Sin embargo, una aplicación web a veces necesita obtener comentarios y actualizaciones del usuario para las tablas de base de datos de back-end, etc...
hecha 19.12.2014 - 13:46
1
respuesta

Las direcciones IP internas permitieron el acceso a todos los hosts DMZ

Hola, básicamente estoy haciendo una evaluación de vulnerabilidad en este momento. La configuración incluye una DMZ con un solo firewall y una red interna (modelo de red de 3 patas que emplea una sola DMZ), pero en la red todas las direcciones I...
hecha 30.09.2014 - 19:09
2
respuestas

Aplicaciones sin servidor front-end

Estamos abriendo un servidor que estará expuesto a Internet de un proveedor cuya aplicación no tiene un servidor front-end oficial del proveedor. Aunque este servidor de aplicaciones web obtendrá datos de los recursos internos de SQL, me preo...
hecha 22.09.2016 - 23:40
1
respuesta

Mover los servidores GIT / SVN al segmento de la red interna y al mismo tiempo permitir la colaboración externa

Aquí está mi situación: Tengo una configuración de red típica, con DMZ y segmento interno, con un concentrador VPN. Debido a que tenemos colaboradores externos, los servidores GIT / SVN están en la DMZ. Los colaboradores individuales reciben...
hecha 07.04.2017 - 16:58
1
respuesta

Contando solo con firewalls: ¿una estrategia de seguridad sólida para evitar la intrusión?

Tuve esta discusión con un amigo mío que es un administrador de sistemas de Windows. Me dijo que para la seguridad informática de su compañía, él solo está haciendo actualizaciones en el servidor de Windows. Pero, a excepción de estas actuali...
hecha 31.03.2016 - 21:25