Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-04-2005, 13:00 door SirDice

Door Poele Ik zou het CMS zelf niet in de DMZ plaatsen maar deze in het LAN plaatsen en te ontsluiten via reversed proxy. Ik niet :) Reverse proxy in DMZ1, Webserver in DMZ2, database backend in DMZ3. Segmentation to the max.. ;-) Dit alles om eventuele SQL injections niet gelijk op je LAN uit te laten komen... Zelfs een reverse proxy kan niet alles filteren en laat soms wat door. Anders moet je 'm zo ver dicht zetten dat je het risico loopt dat het "normale" verkeer ineens geblokkeerd wordt. Hendriku: Gaan die interne Win98 clients zelf ook surfen op het grote boze Internet? Of kunnen ze alleen maar naar de intranet/extranet sites? In het eerste geval zou ik die Win98 clients vervangen voor XP. Dit omdat er genoeg ellende via browsen binnen is te halen. Denk dan aan trojans en een hele rits Explorer exploits die in het wild rondzwerven. In het tweede geval is dit niet zo heel erg van toepassing aangezien je zelf volledige controle hebt over de content op de intranet/extranet ...

Beschrijf je klacht (Optioneel):

captcha