1. Accueil
  2. Question et réponse
  3. Fournisseurs ASP.Net du serveur Web dans DMZ

Fournisseurs ASP.Net du serveur Web dans DMZ

2008-10-22 13 views
3

Nous avons une application web intranet asp.net qui utilise l'appartenance à OOTB ASP.net et les fournisseurs de rôles.Fournisseurs ASP.Net du serveur Web dans DMZ

Maintenant, nous prévoyons d'exposer l'application à Internet, en déplaçant le serveur Web pour la zone démilitarisée représentée dans le schéma suivant texte (merdique)

 

      External     Internal  
internet --- Firewall --- Web server --- Firewall --- App Server --- Database 

          DMZ        Intranet

Maintenant, le problème est que les membres de asp.net et les fournisseurs de rôles sur le serveur Web ne peuvent pas se connecter au serveur SQL à cause du pare-feu interne.

Avez-vous déjà fait face à un tel scénario auparavant? Recommanderez-vous l'ouverture de ports dans le pare-feu interne afin que le serveur Web puisse se connecter directement au serveur SQL? Quelles autres alternatives ai-je (autre que tordre un fournisseur personnalisé moi-même)?

Source

2008-10-22 Nimesh Madhavan

Répondre

2

La modification de votre politique DMZ et l'ouverture des ports est généralement très difficile. Vous pourriez avoir mieux réussi à faire ce que j'ai fait: exposer un service WCF dans le réseau et communiquer avec lui sur HTTP sur le port 80.

Zéro friction avec les gens du LAN, et je simule juste la même API exacte (bien que moche) que .NET nous donne :)

Edit: pour clarifier, cela signifie que j'ai un RemoteRoleProvider configuré comme ceci:

<roleManager enabled="true" defaultProvider="RemoteRoleProvider"> 
    <providers> 
     <add name="RemoteRoleProvider" type="MyCorp.RemoteRoleProvider, MyCorp" serviceUrl="http://some_internal_url/RoleProviderService.svc" /> 
    </providers> 
</roleManager>

Source

2008-10-22 18:40:26

1

Nous avons deux serveurs Web connectés à Internet dans une zone démilitarisée et avons dû ouvrir des tunnels dans notre pare-feu vers le serveur SQL de notre réseau privé avec lequel ils doivent interagir. Je pense que nous avons utilisé autre chose que le port 1433 pour les connexions SQL. Jusqu'à présent, cela a plutôt bien fonctionné, c'est-à-dire aucune violation de sécurité.

Source

2008-10-22 15:54:14

 Questions connexes

  • Aucun problème connexe^_^