問題タブ [dmz]

私のウェブサイトは、ユーザーにログインとして電話番号を要求し、チーム名を選択してからゲームを選択できるようにします。写真を読み込もうとすると、何も読み込まれず、Apacheを再起動して再試行する必要があります。

しかし、ネットワーク内からこれを行う場合、再起動しなくても問題はありません。ファイアウォールを介してポート 9999 をポート 80 に開放しました。

サーバーをDMZに配置した場合。私はさらに取得することができます。次のページが読み込まれることを意味し、読み込まれるはずだったすべての画像について、以下にリストされている同じエラーが表示されます。したがって、それがポートのトリガーであるかどうかはわかりません。

Apache ログに表示される唯一のエラーは次のとおりです。

そのため、ファイアウォールと関係があるようです。しかし、他に何をすべきかわからない。

内部データを外部に公開するための現在のセットアップは、保護されたネットワーク内に存在するデータベース サーバーにアクセスできるインターネット サーバーを DMZ に配置することです。しかし、すべてのデータベースが外部に公開される可能性があるため、これは安全ではないと言われています。これは本当ですか？

彼らは、代わりに2つの間にレイヤーを追加するべきだと言っています。たとえば、Web APIを介してメソッドをインターネットサイトに公開するアプリケーションサーバーです。この方法では、データベース サーバー全体ではなく、Web メソッドのみが公開される可能性があります。

これはより「適切/理想的/ベストプラクティス」なアーキテクチャですか? できるだけシンプルにしたいのですが、データを安全に保つ必要もあります。メソッドを外部の世界に公開したい場合、外部のアプリは (もちろん安全に) Web メソッドを呼び出し、アプリケーション サーバーで同じ Web メソッドを呼び出します。重複が多いように見えますが、今日の安全でない世界では必要なのでしょうか?

アドバイスをありがとう。

ここで説明されているように、インターネット経由で限られたクライアントのセットにアクセスできる WCF サービスをホストしようとしています。

少数のクライアントでインターネット上の WCF サービスを保護する最良の方法

この段階では、ユーザー名/パスワード認証 (既存のメンバーシップ インフラストラクチャを使用) をトランスポート セキュリティ (つまり SSL) と共に使用する予定です。

メンバーシップ データベースが明らかに企業ネットワークの内部にある場合、認証要求を処理するための推奨されるアプローチはどうなるのだろうかと思っています。

私が検討しているオプションは次のとおりです。

• パブリック ファイアウォールは SSL オフロードを実行し、次に DMZ サーバーは要求を内部 WCF サーバーにリバース プロキシします - 資格情報が保持され、このメソッドを介して渡され、内部サービスがメンバーシップを適切に利用できると想定しています。ユーザーを認証するプロバイダー。
• カスタムのユーザー名/パスワード認証を利用する、外部に配置するダム WCF サービスを作成します。これにより、ネットワーク内部の認証サービスが呼び出され、メンバーシップの詳細にアクセスできます。認証情報が検証されると、呼び出しは基本的に、必要な機能を実装する内部サービスに渡されます。

これらのオプションは両方とも可能ですか? どちらにも主な長所/短所はありますか? (明らかに、リバース プロキシはコードがはるかに少ない...)

ソース フォルダーから宛先フォルダーにファイルをコピーする Python スクリプトを作成しました。スクリプトはローカル マシンで正常に動作します。

ただし、ソースを DMZ にインストールされたサーバーにあるパスに変更し、宛先をローカル サーバーのフォルダーに変更しようとすると、次のエラーが発生しました。

そして、ここにスクリプトがあります：

I have an application with the web browser launch properties set to open designated XPage (home.xsp).

It works fine on our test server but not on the new DMZ server where I get a 404 error (HTTP Web Server: Item Not Found Exception)

I've looked on Stack Overflow but haven't found anything to point me in the right direction. Would someone let me know how I can resolve this?

Thanks,

Dan

現在、次のアーキテクチャがあります。

www-->DMZ(web server1 MVC5 app-->web server2 WCF サービス)

ただし、web server2 が内部でホストされている WebAPI 2.0 サービスに接続する必要があります。

www-->DMZ(web server1 MVC5 アプリ-->web server2 WCF サービス)-->内部ネットワーク(WebAPI 2.0 サービス)。

Web API サービスを保護し、その API を DMZ 内の Web server2 上の呼び出し元アプリケーションのみに公開するベスト プラクティスの方法は何ですか?

パソコンで作成したウェブサイトをグローバル化したいと考えています。ホスティング Web サイト ( 000webhost.comなど) でホストできることはわかっていますが、自分のコンピューターをサーバーとして使用することを好みます。ウェブサイトは現在機能しており、問題ありません。問題は、ウェブサイトをグローバル ネットワークに公開するにはどうすればよいかです。DMZ を使用してみましたが、うまくいきませんでしたが、友人は、DMZ は安全ではなく、ウイルスが私を攻撃するのに役立つと言いました。それを行う他の方法はありますか？ ポートフォワーディング

について聞いたことがありますが、ルーターでそれを行う方法がわかりませんでした