2
ปัญหาใหญ่แค่ไหนที่จะเจาะรูใน DMZ ไปยังเว็บเซิร์ฟเวอร์เดียว
ขณะนี้เรามีเว็บเซิร์ฟเวอร์ของเราใน DMZ เว็บเซิร์ฟเวอร์ไม่สามารถเห็นอะไรในเครือข่ายภายใน แต่เครือข่ายภายในสามารถเห็นเว็บเซิร์ฟเวอร์ได้ ปลอดภัยแค่ไหนที่จะเจาะช่องโหว่ในไฟร์วอลล์ระหว่าง DMZ และเครือข่ายภายในไปยังเว็บเซิร์ฟเวอร์เดียวในอินทราเน็ต เรากำลังทำงานกับสิ่งที่จะเชื่อมต่อกับแอปพลิเคชันแบ็คออฟฟิศหลายแห่งของเรา (ซึ่งอยู่บนเซิร์ฟเวอร์เดียว) และมันจะง่ายกว่านี้มากหากทำโครงการนี้หากเราสามารถสื่อสารโดยตรงกับเซิร์ฟเวอร์ IBM i ที่เก็บข้อมูลนี้ ( ผ่านบริการเว็บ) จากความเข้าใจของฉัน (และฉันไม่รู้แบรนด์) เรามีไฟร์วอลล์หนึ่งไฟร์วอลล์สำหรับ DMZ ที่มี IP ภายนอกที่แตกต่างจาก IP หลักของเรากับไฟร์วอลล์อื่น ไฟร์วอลล์อื่นอยู่ระหว่างเว็บเซิร์ฟเวอร์และอินทราเน็ต ดังนั้นสิ่งที่ชอบ: Web Server <==== Firewall ===== Intranet | | | | Firewall Firewall | | | | Internet IP1 Internet IP2