Oltre a tutte le soluzioni di network security che ti sono state date (tutte valide si intende), io se fossi in te con un DB privato acceduto da una webapp in DMZ, farei anche una bel controllo di "Software Security". Controlla il tuo codice per essere sicuro che non sia possibile effettuare degli attacchi di SQL Injection o di XSS. In generale un controllo degli input basati su una white list di caratteri ammissibili e una limitazione della lunghezza massima degli input potrebbero già migliorare la situazione.
Però c'è un mondo attorno alla Software Security. Fatti un giro su Google e poi magari posta quesiti mirati in questa ML :-) ciao ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
