Nos administrateurs réseau sont convaincus qu'il n'est pas sûr pour nos serveurs Web, qui sont hébergés dans la DMZ, d'accéder au serveur DB derrière notre pare-feu. Pour contourner le problème, nous accédons aux données via des services Web ou WCF. Je pense que c'est un fardeau de performance inutile qui pourrait être éliminé si le serveur Web pouvait accéder directement à la base de données.
La raison qui m'a été donnée est qu'un pirate a pu se connecter au serveur Web, il a ensuite pu accéder à la base de données. Est-il possible d'ouvrir les ports uniquement pour IIS ou n'est-il pas possible d'être aussi spécifique? Si nous pouvons le verrouiller uniquement sur IIS, le pirate pourrait-il facilement comprendre cela?
J'ai lu divers articles sur Internet mais je n'arrive pas à trouver une réponse définitive.
Al