非常に安全ではない明白な方法で内部サーバーを公開しているかどうかを本当に評価するのに苦労しています.
ファイアウォールに 2 つのドメインがあり、1 つは内部、もう 1 つは外部 (dmz) です。内部からの情報が必要ですが、移行作業を開始したり、内部サーバーへのポートを直接開いたりしたくありません。DMZ から内部に接続できませんが、他の方法では問題なく動作します。
dmz 上に Web API サービスを作成しました。これには static がありTcpListener
、1 つの接続のみを受け入れます。
次に、内部サーバー上に単純なコンソール アプリケーションを作成し、この Web API に接続しましたTcpListener
。それは接続を保持し、rest-api 呼び出しを介して dmz サーバーにコマンドを送信し、内部サーバーから Json データを送り返すことで、必要な双方向接続を取得できます。
私が疑問に思っているのは、これが私たちの安全に深刻な脅威をもたらすかどうかということです? 私はネットワーク セキュリティについて十分な知識を持っているわけではありませんが、 にTcpListener
は 1 つの接続しかなく、この接続を占有するのに十分な時間しか開いていません。
このソリューションがどのように(安全ではない)安全であるかについて、誰かが私に手がかりを与えることができますか?