Je hebt een klacht over de onderstaande posting:
Originally posted by Unregistered Als je het een beetje serieus doet, staat je SQL in het LAN, je webdoos in de DMZ, en is de webdoos echt alleen maar op poort 80/443 te benaderen. De SQL is dan vanuit internet helemaal niet te bereiken, tenzij iemand via de webdoos weet in te breken (en ja, die webdoos moet dus wel heel goed dicht zitten, liefst geen ASP draaien enz.). 'Gelukkig' zijn er veel tentjes die uit kostenbesparing zowel SQL als IIS op 1 en dezelfde doos gooien, en die ook nog in de DMZ zetten Het maakt voor deze worm niet uit of SQL nu in de DMZ of in het LAN staat als je de betreffende poorten maar blokkeert. Als de webapplicatie (asp/php/whatever) gehackt wordt, wil je niet dat je server een link 'naar binnen' heeft. Zit een hacker eenmaal op je webserver, dan zou hij via de SQL server in het LAN je bedrijfsnetwerk binnen kunnen komen. Dus SQL in het LAN zetten lijkt me niet handig. DMZ->LAN verkeer zou in principe niet moeten/mogen...
Beschrijf je klacht (Optioneel):