Nous avons actuellement notre serveur Web dans une zone démilitarisée. Le serveur Web ne peut rien voir dans le réseau interne, mais le réseau interne peut voir le serveur Web. Serait-il sûr de percer un trou dans le pare-feu entre la DMZ et le réseau interne à un seul serveur Web dans l'intranet? Nous travaillons sur quelque chose qui interfacera avec plusieurs de nos applications de back-office (qui sont toutes sur un serveur) et il serait tellement plus facile de faire ce projet si nous pouvions communiquer directement avec le serveur IBM i contenant ces données ( via des services Web).
D'après ma compréhension (et je ne connais pas les marques), nous avons un pare-feu pour la DMZ avec une IP externe différente de notre IP principale avec un autre pare-feu. Un autre pare-feu se trouve entre le serveur Web et l'intranet.
Donc quelque chose comme:
Web Server <==== Firewall ===== Intranet
| |
| |
Firewall Firewall
| |
| |
Internet IP1 Internet IP2