Ciao! Scusa il ritardo con cui scrivo, ma sono stato via per qualche giorno. > Sul discorso di mettere in sicurezza gli apps di Oracle, quindi tu > consigli di "chiuderli" in una VLAN e separarli dai DB (ovviamente in > interconnessione tra loro) ? > Beh, sicuramente fa bene alla sicurezza e fa bene alle performance separare i DB dagli appz server: se non avessi problemi di performance non avresti un bilanciatore :-D
> LAN/WAN --> F5 --> [VLAN o DMZ] APPS Server [/DMZ] --> DB Oracle > > Secondo me, visto il contesto in cui ti trovi, va bene. Se non vuoi creare un'altra zona, identifica delle aree "omogenee" di sicurezza in cui piazzare gli apps server. > Non credo sia necessario che gli F5 debbano rimanere in qualche DMZ. > Non penso. Di solito e' raro che i bilanciatori si piazzino "distanti" dai server da bilanciare. Ciao ciao, Gippa
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
