我需要保证一个内部的Web服务器和SQL数据库,这将被公开(www)在这个阶段,我只是想提供一个合理的安全性($$),直到它变得更大,进一步的工作将完成。
由于服务器位于企业LAN内部,因此networking服务器将被移到DMZ中,同时打开\closures正确的端口。
所以问题是,如果SQL服务器停留在移动到DMZ的LAN? 我认为把分数维持在分解这个问题是有道理的,其他人都会这么想。
*请记住,在这个阶段,我正在寻求合理的安全性,现阶段额外的内部防火墙已经不在了。
根据我的经验,最糟糕的select是将数据库存储在DMZ中,因为它具有最大的表面面积,所以一定要将它保存在内部局域网上 – 我敢肯定,在评论文章中解释了一个更好的模型将DB服务器放在他们自己的网段上,因为这样可以更好地进行stream量分析,但正如你所说的那样,额外的防火墙还没有出现在你的网卡上,你是否可以将它们划分成一个新的网段与您现有的基础设施?
不用说,但是会强烈build议将CIS强化标准应用到您的Web和数据库服务器上 – 我知道您只会问到细分问题,但是如果您正在考虑安全性,这些configuration是一个很好的免费方式: