Giuseppe Paterno' (Gippa) ha scritto: > di una batteria di server. IMHO mi concentrerei a mettere in sicurezza > l'application server, sia dal punto di vista OS (hardening) che > soprattutto il container: troppo spesso ho visto degli Oracle app server > con password di default o roba del genere. Scusa l'arte ASCII: > > --[VLAN Client]--> BILANCIATORE --[VLAN Bilanciamento]--> APP Servers > --[VLAN di gestione/Interconnessione DB]--- >DB > grazie intanto dei preziosi consigli. Sul discorso di mettere in sicurezza gli apps di Oracle, quindi tu consigli di "chiuderli" in una VLAN e separarli dai DB (ovviamente in interconnessione tra loro) ?
Allora vediamolo da un discorso + ampio; LAN aziendale, WAN per collegare le filiali (in VPN) (al momento non abbiamo alcuna VLAN ma solo subnetting) In un contesto di questo genere la soluzione di accettabile sicurezza (intendo buon rapporto tra facilità di gestione/complessità e sicurezza) potrebbe essere quindi: LAN/WAN --> F5 --> [VLAN o DMZ] APPS Server [/DMZ] --> DB Oracle ? Non credo sia necessario che gli F5 debbano rimanere in qualche DMZ. grazie ancora Andrea ____________________________________________________________ Tiscali.Fax: il tuo fax online in promo fino al 31 dicembre, paghi 15€ e ricarichi 20€ http://vas.tiscali.it/fax//
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
