Aufbau und Schutz von Application Server

[hoche83]

Hallo Leute,


ich habe folgende Situation:

ich möchte einen webserver auf dem eine anwendung läuft aufsetzen. vor dem webserver steht der proxy über den alle anderen geräte ins netz gehen. die anwendung soll zudem noch bestimmte daten für den angemeldeten nutzer über den webserver von einer datenbank eines linux servers zugreifen. das ganze soll so geschützt sein das niemand an der datenbank unerlaubt hand anlegen darf und auch sonst auf die anderen geräte des netzwerkes zugriff hat.

kurz:

wie setze ich den webserver mit der anwendung am besten auf damit meine anderen geräte geschützt sind? Wie vermeide ich das jemand eine hintertür benutzt und mein system schadet?

ich weiß das ist heftig, aber für hilfe bin ich sehr dankbar.

 

[Fraser_L]

Hallo,
ich würde dir empfehlen eine DMZ einzurichten also den web Server in ein extra netz stecken und nur über eine Firewall in dein restliches netz lassen

 

[Stewi]

Ein extra Netz hat aber mit DMZ nichts zu tun, das würde ich mal schön sein lassen.
Mach dich mal über Subnetting schlau, dann steckst du den Websever in ein eigenes Subnetz. Dann musst du nur noch dafür sorgen, dass intern richtig geroutet wird.

Damit niemand unbefugt auf die Datenbank zugreift müssen dort die entsprechenden Rechte gesetzt werden.

Aber so ganz verstehe ich dein Vorhaben nicht. Soll denn von aussen auch auf den Webserver zugegriffen werden, oder ist der nur für das Intranet zuständig? Wenn von aussen nicht darauf zugegriffen wird, dann mache einfach die entsprechenden Posts dicht und gut ist.