我们正在托pipe服务器上使用户外环境构build内联网。 我们正在考虑使用私有局域网将数据库分离到自己的服务器上,这个服务器只能通过主要的面向互联网的服务器访问,这是否会提高安全性以防止黑客或任何非授权的访问?
现在问你的问题有点像问“门是否安全?”。 这没有真正的答案。 如果解锁,这是没用的。 如果它是一个蹩脚的锁,它是90%无用等等。
如果数据库服务器在自己的VLAN中,那么它几乎是无用的,因为它不能与其他人通信。 如果它在路由的VLAN中,那么它更有用。
只要将服务器放置在一个单独的VLAN中,就没有额外的安全性。 将服务器放置在具有IP / L4过滤function的单独VLAN中,开始为您提供安全性。 VLAN只是许多必须合作才能获得所需安全级别的工具之一。
不要忘记,在安全问题上,失败的几乎总是最薄弱的环节。 这意味着如果您的服务器configuration不当,没有任何networking安全措施可以保护它。
如果您的networking目前没有VLAN,我会build议在您的数据库服务器上安装一个软件防火墙并保护OS / SQL服务。