問題タブ [dmz]

OOTB ASP.net メンバーシップとロール プロバイダーを使用するイントラネット asp.net Web アプリケーションがあります。

次の (くだらない) テキスト ダイアグラムに示すように、Web サーバーを DMZ に移動して、アプリケーションをインターネットに公開することを計画しています。

問題は、内部ファイアウォールが原因で、Web サーバー上の asp.net メンバーシップとロール プロバイダーが SQL サーバーに接続できないことです。

あなたは今までにそのようなシナリオに直面したことがありますか? Web サーバーが SQL サーバーに直接接続できるように、内部ファイアウォールのポートを開くことをお勧めしますか? 他にどのような選択肢がありますか (カスタム プロバイダーを自分で作成する以外に)?

私は非常に単純な wcf サービスを持っています。シンプルな Windows モバイル クライアントです。

Windows 2008 サーバーが 2 台あります。1つは私の開発用PCです。もう 1 つは、dmz に配置されます。

アプリケーションを開発 PC の IIS にデプロイし、ポートを完全に開いた場合 (テスト用)。できます。

しかし、サービスを dmz サーバーにコピーしてもコピーされません。

両方のマシンを自分でセットアップしましたが、モバイル デバイスの Internet Explorer からサービスにアクセスできます。

stdも作成しました。winformsテストクライアント、そしてサービスはモバイルデバイスからではなく、dmzで動作します...

何をすべきか？

/アデロ

WCF サービスを使用して相互に通信する 2 つの Web アプリケーションで問題が発生しています。これは私のシナリオです:

• Web アプリケーション「A」は、企業イントラネットおよびドメイン「イントラネット」の一部のサーバーにデプロイされます。
• Web アプリケーション「B」は、DMZ のサーバーにデプロイされ、インターネットとドメイン「エクストラネット」の一部に公開されます
• ファイアウォールは 2 つのドメインの間にあり、信頼関係はありません。
• "A" は、wsHttpBinding を使用して、"B" でいくつかの WCF サービスを呼び出します。
• "B" の WCF サービスは、IIS の SSL でトランスポート セキュリティで保護されています。
• 「A」を認証するためにユーザー名認証動作を使用しています

これはサーバー バインディング構成です。

">

本番環境のように 2 つのドメインを持つテスト環境では、すべてが正常に動作しているように見えますが、本番環境では、「A」が「B」を呼び出すたびに醜いエラーが発生します。

最初は、サーバー間のクロック同期の問題だと思いました.10分の違いでクロックを変更することで、テスト環境で同じ例外を再現できたからです。残念ながら、実稼働サーバーが同期しているため、これは問題ではないようです。

どんな情報でも大歓迎です!!

非武装地帯 (DMZ) の Web サーバーでホストされている Web アプリに取り組んでいます。Web サーバーと同じローカル ネットワーク上にある独自のサーバー上のデータベースで MySQL クエリを実行する必要がありますが、インターネット経由ではアクセスできません。

パテを使用して Web サーバーにアクセスでき、Web サーバーには MySQL がインストールされています。SFTP sql ファイルを Web サーバーに送信することもできます。

ツールはすべて揃っているように感じますが、ノウハウが欠けているだけです。これらのSQLファイルを実行する方法についての助けをいただければ幸いです。

前もって感謝します、

クリス

IIS Web サイトをホストする DMZ があり、TCP を使用して「アプリ」サーバー (IIS) WCF サービスと通信します。

ドメイン上およびネットワーク内にいる場合、これは正常に機能します。DMZ からサービスにアクセスしようとすると、「匿名を処理できません」というユーザー例外が発生します。アプリサーバーに直接アクセスするとうまくいきます。

DMZ とアプリ サーバー間のセキュリティを構成する最善の方法について何か提案はありますか?

ありがとう。

KJQ

必要な設定は次のとおりです。

• wsHttpBindingを使用したサービスは、ファイアウォールの背後にあるマシン1のIIS6にあります。
• クライアントは、DMZ上のマシン2上のIIS6のフロントエンドWebサイトです。

現在、Windows認証を使用してクライアントを認証できますが、なりすましを使用します

Webサイトは、ドメインにないユーザー名として「ASPNET」を使用するためです。

安全上の問題から、この方法から離れたいと思います。この種の情報をDMZで公開したくありません。

1. クライアント構成で偽装を使用せずに適切に認証される方法はありますか？

2. 証明書認証を使用するように変更した場合、偽装が必要なサービス操作に影響しますか（たとえば、ネットワーク上のファイルアクセスに偽装が必要）？

ありがとう。

企業ネットワーク側でホストされている Java アプリケーションを構成する必要があります。では、DMZ とは何ですか?また、サービスを公開するにはどうすればよいのでしょうか?

顧客向けのサービスを開発しようとしています。このサービスは、ファイアウォールの背後にあるイントラネット上に配置され、独自のデータベースがあります。サービスは、DMZ にある別の Web アプリケーションによって消費されます。さて、私の問題は、会社が DMZ からイントラネットへのポートを開かないという一種の厳格なポリシーを持っていることです。

1) ポートを開かずに、DMZ 上の Web アプリがイントラネット上の WCF サービスにアクセスすることは可能ですか?

2）そうでない場合、ポートを開くことができ、安全な解決策があることを説明する参照アーキテクチャはありますか? おそらく、証明書やある種のアソライズなどと組み合わせることができます。他のアプリがサービスを利用する必要はありません (少なくとも今のところ)。

よろしく/Valle

内部の運用データベースからデータを取得する必要がある外部 Web サイト (DMZ 内) に取り組んでいます。

私が思いついた設計はすべて却下されました。なぜなら、ネットワーク部門は、いかなる種類の接続 (WCF、Oracle など) も DMZ から入ることを許可しないからです。

ネットワーキング側からの提案は、一般に次の 2 つのカテゴリに分類されます。

1) 必要なデータを DMZ 内のサーバーにエクスポートし、変更/挿入されたレコードを何らかの方法で最終的にエクスポートする、または

2) 内部からポーリングし、DMZ 内のサービスに対して、サービスが必要な要求があるかどうかを継続的に尋ねます。

データベースが DMZ にあるという考えが気に入らないので、提案 1 には反対です。オプション 2 は、行われていることの性質上、とんでもない量の追加の複雑さのように思えます。

これらは唯一の正当な解決策ですか? 私が見逃している明らかな解決策はありますか？「DMZからの接続禁止」令は実用的ですか?

編集: 私が常に耳にする 1 つの行は、「大企業は Web サイトを内部に接続してライブの生産データを取得することを許可していません。そのため、確認メールを送信するのです」というものです。それは本当にそれがどのように機能するのですか？

LAN 内のファイル サーバーにファイルを保存するアプリケーションがあります。現在、彼らは、Web アプリケーションを使用して、パブリック Web サーバー (DMZ 内) でファイルを利用できるようにしたいと考えています。Web アプリケーションからこれらのファイルにアクセスするための最良の方法は何ですか?

私が検討したオプションは次のとおりです。

1. DMZ から LAN サーバーへの FTP。（一番安くて簡単）
2. DMZ 内の 2 番目のファイル サーバーと、ファイルが LAN からそこにプッシュされます。（パフォーマンスとセキュリティが向上しますが、より多くのお金もかかります）