[ml] Sicurezza server WEB

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2006 ml@sikurezza.org
Soggetto: [ml] Sicurezza server WEB
Mittente: Massa Roberto
Data: Wed, 22 Feb 2006 13:37:08 +0100 (CET)

Ho un questo da porre circa la sicurezza di in server web aziendale pubblico.

Attualmente il server web (IIS) ha contenuti statici ed è posizionato in DMZ. 
Le esigenze di pubblicazione dei dati sono cambiate e il server stesso deve accedere a Database che risiedono in lan.
Ho pensato che esporre sempre in DMZ una macchina di questo tipo con permessi sul firewall per lasciarla accedere a db interni sia "un po' rischioso".

La soluzione che intendo sottoporre all ML è la seguente:
un reverse proxy in DMZ che acceda al web (a questo punto posto in lan) soltanto con concesso il traffico in http/https è una soluzione accettabile ed affidabile?

Come servizio intenderei usare squid

Grazie in anticipo per le eventuali soluzioni alternative che potrebbero essere proposte.


Roberto Massa
ASO S. Croce e Carle 
Via M.Coppino 26 -- 12100 -- Cuneo
tel. 0171641802
mail massa.r@xxxxxxxxxxxxxxxxx

Messaggi successivi:
- Re: [ml] Sicurezza server WEB, ti_con_zero

Data:
- precedente: [ml] RE: Controllo Accesso, fabio.dianda
- successivo: Re: [ml] accesso vpn/usb, sikurezza
- indice

Argomento:
- precedente: Re: [ml] accesso vpn/usb, sikurezza
- successivo: Re: [ml] Sicurezza server WEB, ti_con_zero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005