Foro de elhacker.net

Hola a todos,

Tengo una duda de principiante que seguramente me podéis resolver:

En mi empresa tenemos una BBDD SQL-Server con toda la información relativa a clientes, facturación, etc., el caso es que al Gerente se le ha ocurrido la idea de solicitar que le desarrollen un Portal Web que permita el acceso a los clientes para consultar sus contratos, tarifas, facturas, modificar sus datos personales, etc.

Ese nuevo Portal web deberá acceder desde el exterior (internet) a los datos de nuestro servidor y eso me da bastante miedo, ¿eso se hace así?, ¿es correcto acceder desde internet al servidor local?.No se me ocurre otra forma sin duplicar la información.

Muchas gracias

Un saludo.

Por favor, ¿me podéis ayudar con esto?

Tenes dos opciones:

1) montas el servidor web dentro de la empresa, la conexión a la BB.DD seguiría siendo local, y solo deberían sacar a Internet la aplicación web en si

2) Hacer que el servidor web externo acceda a la DD.BB local. Esto no debería ser un problema si la DD.BB esta actualizada (sistema operativo y SQL-Server) y bien configurada (sobre todo una contraseña a prueba de brute force).

Otra opcion es crear una API Rest en local, asi el servidor externo en lugar de llamar a SQL-Server llamaria a esta API, lo que reduce muchisimo los problemas de seguridad

hay varias formas de hacerlos, y todas consisten en separar los servicios,

podrias crear una vlan en donde una de las redes sea de exclusividad para servidor de la base datos, dicho servidor podría ser físico para mayor seguridad

o también sirve crear un DMZ para cumplir el mismo propósito.

o también sirve montar un servidor firewall dedicado a controlar los accesos del exterior con el interior de los servicios de la empresa.

Gracias a ambos !!

Un saludo.