Estou iniciando uma inicialização e estou tendo alguma dificuldade conceitual em descobrir como um servidor front-end na rede DMZ deve se comunicar com meus servidores back-end internos que lidam com lógica de negócios e processamento de dados.
Eu tenho o seguinte diagrama que fiz para tentar explicar o que estou pensando:
O objetivo da DMZ, eu li, é que ela é o que está exposto ao público, e não os dispositivos internos, de modo que, se os dispositivos na DMZ forem comprometidos, nada na zona interna será comprometido. Mas se os dispositivos na DMZ podem apenas consultar dispositivos internos pela LAN, isso não quebra a premissa da DMZ e expõe os dispositivos internos, caso os dispositivos DMZ sejam comprometidos? Ou isso é aceitável? Se isso NÃO quebrar o conceito ou a segurança da DMZ, então posso simplesmente fazer isso, mas se isso acontecer, como meu servidor front-end deve solicitar dados ao servidor back-end em resposta às consultas do usuário?
Responder1
A questão é que o firewall interno só permitetráfego específicoentre servidores DMZ e servidores internos. Se um servidor DMZ estiver comprometido, ele só poderá entrar em contato (fe)um servidor em uma porta TCP, não qualquer servidor em qualquer serviço.