Мы строим интранет на открытом воздухе на управляемых серверах. Мы рассматриваем возможность использования частной локальной сети для разделения базы данных на ее собственный сервер, доступный только через главный сервер, выходящий в Интернет. Повысит ли это безопасность от взлома или любого несанкционированного доступа?
Ваш вопрос, который задают сейчас, похож на вопрос «надежно ли дверь?». На это нет настоящего ответа. Если разлочен - бесполезно. Если это дерьмовый замок, он на 90% бесполезен и так далее.
Если сервер базы данных находится в сети VLAN сам по себе, он бесполезен, поскольку не может связываться ни с кем другим. Если он находится в маршрутизируемой VLAN, то это несколько более полезно.
Простое размещение сервера в отдельной VLAN не дает дополнительной безопасности. Размещение сервера в отдельной VLAN с фильтрацией IP / L4 дает вам небольшую безопасность. VLAN - это лишь один из множества инструментов, которые должны взаимодействовать для достижения желаемого уровня безопасности.
Не забывайте, что в вопросах безопасности точка отказа почти всегда является самым слабым звеном. Это означает, что если ваш сервер плохо настроен, никакая сетевая безопасность не защитит его.
Если в вашей сети в настоящее время нет VLAN, я бы предложил установить программный брандмауэр на сервере БД и защитить службы OS / SQL.