問題タブ [dmz]

会社の IT 部門によって展開および保守される Web サイトを構築します。私の Web サイトのバックエンドは、インターネット上のサードパーティ API にアクセスする必要があります。IT によると、このサイトから外部ネットワークにアクセスすることは許可されていません。これは容認できるセキュリティ制限ですか? 外部 API 呼び出しを行う安全な方法は何ですか?

データセンターのサーバーでホストされるクライアント ソリューションを構築しています。これは、クライアント ソリューションの提供に関連するすべてのサーバーで構成されています。保護する内部ネットワークはありませんが、何らかの理由で、UAT 環境にはサーバー図に DMZ の概念があります。

パブリック IP を持つ IIS ボックスがあります。次に、パブリック IP のない内部 LAN 上にのみある 2 つのサーバー DB (Sql サーバー) と APP があります。これらのサーバーには、VPN 経由でのみ RDP を実行できます。IISサーバーにはSQLアクセスが必要なため、ポート1433がIISボックス（DMZ）からSQLサーバーに開かれています。また、IIS サーバーから、WCF サービスをホストする APP サーバーへのポートをいくつか開いています。

私の理解では、DMZ は内部のプライベート ネットワークを保護するためのものであり、これらのネットワークは DMZ からアクセスできませんが、DMZ からアクセスできるように、APP サーバーと DB サーバーの両方にポートを開いています。最終的に、ほとんどのサーバーは特定のポートを介して IIS サーバーからアクセスできます。

当初は SQL サーバーを AD 認証のみにセットアップしたかったのですが、IIS サーバーが DMZ 内にあり、AD アクセスがないため、SQL サーバーで混合モード認証を有効にする必要があります。SQL サーバーに対して認証できるようにするために、IIS サーバーのどこかにパスワードを保存する必要があるため、これは別のセキュリティ上の問題である可能性があります。

DMZ の概念を見逃していませんか?

サーバー側で「iframe のような」ものを作成する方法はありますか? 実は、私は、私たちのウェブサイトの管理部分から私の学会のイントラネットの特定のページにアクセスする必要があります。

正常に動作するデータベースへの SQL リンクが既にありますが、ここでは、Web サーバーにソース コードを複製せずにページにアクセスします。

私のインフラストラクチャは次のとおりです。

Web サーバーは DMZ 内にあり、ローカル IP は 192.168.63.10です。当社のイントラネット サーバーは DMZ 内になく、IP は192.168.1.20 です。

ファイアウォールにはサーバー ルールがあり、以下を追加しました: DMZ->LAN は HTTP/HTTPSトラフィックを許可し、 LAN->DMZ は HTTP/HTTPS を許可します(SQL リダイレクトで行ったように)。

次のPHP関数を試しました：

私も試しました：

または：

しかし、これらすべての場合において、ローカルからは正常に機能しますが、インターネットからは機能しません。インターネットからはロードされず、しばらくするとサーバーが応答していないと表示されます。

ご協力いただきありがとうございます ！

asp と vb.net を使用してアプリを開発しています。sql2008 r2 であるデータベースをヒットします。顧客にメールを送信する内部アプリがあります。電子メールには顧客がクリックするリンクが含まれており、そのページのページ読み込みにより、dmz にあるデータベースが更新されます。私は、このデータベースにさまざまなタイミングでクエリを実行し、その結果に基づいて内部グループに電子メールを送信するサービスを作成しようとしています。もともとこれは dmz のボックスから電子メールを送信するように設定されていましたが、NA はそのようにポート 25 を開くことを好みません。内部ボックスで生成されます。

SO ...私の問題は、Visual Studio（2012）で接続を確立することです。ネットワーク内のボックスに sql データ ソースを構成する場合、必要なのはサーバーの名前だけであり、ドロップダウンにデータベースが入力されます。最初、VS はサーバーをまったく認識しませんでした。サーバーで「名前付きパイプ」を有効にしてから、サーバー名を ip,80 として入力しました (これは、NA が開くことを許可する唯一のポートです)。 「サーバーとの接続は正常に確立されましたが、エラーが発生しました...既存の接続がリモートホストによって強制的に閉じられました」というエラーが表示されます。通常、SQL はポート 1443 で実行されます。そんな感じ？でもそれをすると、見られないことに戻ります。

このサーバーを表示するように SQL データ ソースを構成する方法はありますか? 私は数日間調査しましたが、一般的に、トピックは別の方向に進んでいるか、散発的な問題に関連していますが、これはそうではありません. 私たちの NA はあまりプログラマーではないので、彼は私の目的についてあまり知りませんが、名前付きパイプを使用することが私が入り込む必要がある方法であると確信しているようです...しかし、サーバーでそれらを有効にすることを超えて、私はそれらについてあまり知りません、またはVSがそれらを使用できるかどうか...

前もって感謝します。(私は長い間このサイトに回答を求めに来ていましたが、質問を投稿したのはこれが初めてです)

ネットワークにおける DMZ とは何ですか? サーバー、データ、またはユーザーをネットワークの外側の境界から隔離するためにファイアウォールを使用することがすべてですか?

解決済み:

マルチポートオプションを見つけました!! これは期待どおりに機能します。

Web に 8000、SSH に 22 を使用しています。これら 2 つのポートを除くすべてのポートを転送しようとしています。以下は、ポート 8000 以外のすべてを転送します

次の範囲を除くすべてを転送できます（22〜8000を除くすべて）

以下を使用しても機能しません

コンマもやってみました。また、運が悪かったので少し検索してみました。22 と 8000 以外のすべてを転送するにはどうすればよいですか?

フィルター処理されたビューを使用して CRM 2011 データベースにクエリを実行し、顧客に情報を表示する公開 Web サイトがあります。この目的のために作成した CRM/ドメイン ユーザーを偽装することで、これを実現しました。ドメイン上のサーバーから、ドメイン外の DMZ 内のサーバーに Web サイトを移動しています。

問題は、DMZ 上のサーバーから CRM ユーザーを認証できないことです。

これを回避する方法はありますか？

Web 参照を介して Web メソッドを呼び出そうとすると断続的に例外をスローするASP.NET (VB.NET) Web アプリケーション ( .NET 4 Framework をターゲット) があります。Web 参照は、ファイル拡張子が.asmxの古い学校のASP.NET Web サービスです。

メインの Web アプリケーションと Web サービスは、どちらもIIS 7.5/Windows 2008 SP1上にあります。IIS では、両方のアプリが同じ Web サイトにありますが、異なるアプリケーション プールにあります。

例外には、「既存の接続がリモート ホストによって強制的に閉じられました」と記載されています。Web メソッドが呼び出された最初の数回は例外がスローされないため、このエラーは奇妙です。ただし、エラーがスローされると、後続のすべてのインスタンスで引き続きスローされます。IIS でアプリ プールを再起動すると、エラーが修正されます。

送信されるデータは最小限なので、データのサイズには関係ないと思います。

最近、リバース プロキシとして機能する F5 デバイスをインストールしました。Web サービスは現在、このデバイスの背後で実行されています。これは、アプリケーションをDMZ (非武装地帯)に移動するために行いました。これがこの問題の原因である可能性がありますが、そうである場合、適切に構成する方法がわかりません。

これが私のコードです：

例外は次のとおりです。

基になる接続が閉じられました: 受信時に予期しないエラーが発生しました。

トランスポート接続からデータを読み取れません: 既存の接続がリモート ホストによって強制的に閉じられました。

既存の接続がリモート ホストによって強制的に閉じられました