Ciao Mauro, Bella domanda :)
Ti hanno risposto in tanti e con risposte molto valide.
Ovviamente non esiste una ricetta magica e va visto cosa fa l'applicazione, in
cosa è scritta e se è possibile usare un subset delle funzionalitá nelle
differenti trust-zones.
Mi permetto di segnalarti un metodo che ho provato solo in testing, ovvero
quello -per applicazioni semplici- di fare un rsync dell'applicazione verso una
vm in intranet e sync della base di dati. Il tutto protetto da un web app
firewall.
In dmz/frontiera usare una "vpn ssl" con strong auth e reverse proxy verso
l'applicativo "shadow". Le basi dati useranno utenti diversi tra trust-zones e
privilegi diversi.
Ovviamente non va bene per tutto e dipende -ripeto- dall'applicativo. La cosa
imho più "elegante" è fare applicativi diversi con privilegi diversi, ma mi
rendo benissimo conto che costa in termini di soldi e/o tempo.
My eur 0.02
Giuseppe "Gippa" Paternó
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
