目前,我的雇主在3台服务器上部署了一个Web应用程序。是否使用Web服务公开.NET DAL添加安全性?
- DB - 没有大众路线
- Web服务DAL - 没有大众路线
- Web服务器 - 大众路线
这样做的原因是该理论认为,如果Web服务器被攻破,他们不直接到达数据库,而是到达DAL框。
在我看来,作为DAL框和Web Sever框 - 都运行Windows/IIS - 如果公共框已经被入侵,相同的漏洞可能会在DAL框上工作 - 因此我不认为这是一个真正的安全利益。
我想建议我们删除中间机器并允许Web服务器直接连接到数据库。
这个中间盒真的是一个好处吗?
假设公共Web服务器被防火墙限制为只有80端口,并且dal盒再次被隔离到只有80端口 - 你是否仍然看到了好处?非常感谢您的答复。 – Jonno 2010-06-12 23:52:34
@Jonno - 只要防火墙在那里,就有绝对的好处。在我工作的地方我们有类似的设置,并且防火墙由运行监视程序的安全小组维护,以检查3个防火墙层之间的所有连接。必须独立利用防火墙的每一层,每次利用攻击都会留下更多足迹。 – 2010-06-13 00:00:56
感谢您的回复 – Jonno 2010-06-13 00:08:36