Re: [OT] sicurezza applicazione.

[Mauro <mrsanna1@gmail.com>]

2011/12/2 Alessandro T. <tagliare3@yahoo.it>:
> Il 02/12/2011 08:41, Mauro ha scritto:
>>
>> [...]
>>
>> Ora dovrei realizzare qualcosa che sia fruibile sia dalla intranet che
>> da internet.
>> Potrei sdoppiare l'applicazione e metterla su due server separati, uno
>> in trust privato e uno in dmz pubblico e dovrei sdoppiare anche la
>> base dati.
>
>
> in questo caso rischi di avere una base dati non sincronizzata.
>
>
>> Oppure sdoppiare solo l'applicazione e aprire un passaggio verso la
>> base dati interna,
>
>
> se l'applicazione è solo un'interfaccia ai dati: così risolvi il problema
> della sincronizzazione. ma vale la pena avere la stessa applicazione su due
> server?
>
>
>>  oppure lasciare l'applicazione nel server intranet
>> e permettere l'accesso verso questo server anche da internet, magari
>> limitandolo alla sola applicazione interessata se la cosa e'
>> fattibile.
>
>
> semmai spostare l'applicazione nel dmz e risolvere i rischi annessi:
> credenziali d'accesso all'app. e alla base dati. poi con le poche
> informazioni che hai dato non mi vien in mente altro ;-)

Si forse hai ragione, metterla direttamente in dmz e regolare
l'accesso da trust in dmz e non il contrario.