Al momento abbiamo il nostro server Web in una DMZ. Il server Web non può vedere nulla all'interno della rete interna, ma la rete interna può vedere il server Web. Quanto sarebbe sicuro creare un buco nel firewall tra la DMZ e la rete interna su un solo server Web nella rete Intranet? Stiamo lavorando a qualcosa che si interfaccia con molte delle nostre applicazioni di back-office (che sono tutte su un server) e sarebbe molto più semplice fare questo progetto se potessimo comunicare direttamente con il server IBM i che contiene questi dati ( tramite servizi web).
Da quanto ho capito (e non conosco i marchi), abbiamo un firewall per DMZ con un IP esterno diverso dal nostro IP primario con un altro firewall. Un altro firewall si trova tra il server Web e la rete Intranet.
Quindi qualcosa del tipo:
Web Server <==== Firewall ===== Intranet
| |
| |
Firewall Firewall
| |
| |
Internet IP1 Internet IP2