Ho un problema (speriamo che il forum sia giusto).

Ho fatto una applicazione web su piattaforma Windows - Apache - Php -Oracle.

Il sito deve interfacciarsi col DB aziendale, quindi ho creato uno snapshot di Oracle che va ad aggiornare la macchina web (in fin dei conti la macchina web è sia Web Application che DB server).
Ora abbiamo installato la macchina sulla DMZ protetta da un firewall.
Il problema ora è questo... siccome gli snapshot sono comandati dallo slave devo aprire una porta da DB Aziendale a Web Server. Inoltre avendo la versione multithreaded server Oracle apre delle porte dinamiche il cui numero non è conosciuto a priori.

Mi e' stata prospettata la soluzione di mettere il Web Server dentro la Lan aziendale e connettere gli utenti Web tramite VPN, ma sinceramente, è una soluzione che non mi piace, poichè va a far cadere il discorso di applicazione "per tutti".

C'è qualcuno che può darmi qualche consiglio?

Come si fa a gestire uno scambio di dati tra utente web e db-aziendale in maniera sicura? (ci sarà qualcuno che l'ha già fatto...)

Un ulteriore punto....
mi hanno consigliato anche di usare SSL e ho letto un po' di informazioni in giro, ma :
1) è possibile averlo per Win2000 e Apache 2.0.52
2) se si' cosa devo fare... devo installarlo e poi?


Grazie a tutti