SQL y DMZ

18/02/2008 - 21:54 por Esteban GN | Informe spam

Hola Grupo,
Tengo una aplicación en .net trabajando con una basde datos SQL 2005.
La empresa ha comprado un Firewall y estamos armando la DMZ para publicar la
aplicación Web, ahora mi consulta va, como accedo a mi base de datos, puesto
que si creo una regla en la DMZ para acceder a mis datos, estoy rompiendo el
principio de la DMZ, de crear conexiones desde al Webserver hacia mi LAN? Mi
Database Server lo debo colocar en la red interna y no en la DMZ

Algún consejo?

Muchas gracias.

Siga el debate

7 respuestas

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Ibon Landa

18/02/2008 - 23:21 | Informe spam

Acceder directamente desde tu servidor web, desde tu front-end, a la base de
datos suele ser una cosa que gusta a los administradores de la base de
datos. Si accedes, tendras que tener habilitado el puerto TCP 1433 entre tu
servidor web y la base de datos. La base de datos nunca se expone a
Internet. Por cierto, al usuario con el que accedas a la base de datos dale
los mínimos privilegios posibles, por ejemplo, si sólo necesitas datos de
lectura, pon un usuario de lectura. Encripta tb los datos de acceso.

Un arquitectura habitual para no acceder a la base de datos directamente son
ponerlo en 3 capas. Front-end, lógica de negocio y base de datoscada
capa de una máquina diferente y sólo desde la lógica de negocio se accede a
la base de datos. La lógica de negocio tampoco se expone a Internet.

"Hernan Nieto" escribió en el mensaje de
noticias:

Esteban,

Si no entendi mal, la Base de Datos no tiene que estar en la DMZ, ya que
la expones a posibles ataques. En tu firewall tiene que configurar la
apertura del puerto que usa Sql Server, el cual tambien prodrias modificar
con respecto al que viene predeterminado para que sea menos vulnerable a
una entrada no autorizada.

Saludos.

Leer las otras respuestas

Preguntas similares

Busqueda sugerida :