Isoleer de databases van de web- en applicatieservers

Houd de databaseserver gescheiden van de webserver of applicatieserver. Bij het installeren van de websoftware wordt de database vaak voor u gemaakt.

Om het u gemakkelijk te maken, wordt deze database gemaakt op dezelfde server waarop de toepassing zelf wordt geïnstalleerd, de webserver. Helaas maakt dit de toegang tot de gegevens voor een aanvaller maar al te gemakkelijk.

In plaats daarvan moet een database zich op een afzonderlijke databaseserver bevinden die zich achter een firewall bevindt, niet in de DMZ met de webserver. Hoewel dit een ingewikkelder installatie oplevert, zijn de beveiligingsvoordelen de moeite waard.