Buon Pomeriggio a tutti,
sto addentrandomi nel mondo dei Reverse-Proxy e della DMZ, e in questo avrei da porvi due domande:

1) DMZ
A quanto ho capito la DMZ è una zona dove porre il server Web che è esposta a internet (solo la 980 o 443) ma gli è impedito l'accesso ai server in LAN o in Area Trusted direttamente collegata alla rete, dove ad esempio dovremo mettere il server DB MySQL.
A questo punto la domanda è spontanea, ma se il server Web che sta in DMZ non puo' dialogare con il MySQL che sta in LAN o comunque in Trusted come fa a fargli le richieste?

E se metto comunque il server MySQL in DMZ e un malintenzionato mi buca il server Web, da lì potrebbe comunque eseguire tutte le query che vuole e quindi metto in pericolo i miei dati.

Potrei pensare ad un sitema fatto così ma non so bene come strutturarlo:
1 Server Web in DMZ che dialoga con un altro server ponte in area Trusted che solo in seguito ad alcuni controlli di sessione o di non saprei cosa ma penso comunque legati alla plausibilità dell'operazione, solo in seguito al via libera dato da questi controlli passi la query al server mysql che la esegue e poi riotrna indietro il risultato.

In modo tale che anche se un utente buca il sistema, se non risponde ai criteri dei controlli attivati non potrà accedere ai preziosi dati del DB.

2) Avete da consigliarmi qualche Buon Libro magari non da 800 pagine su questo argomento ossia Reverse-Proxy e DMZ con magari esempi di implementazione pratica?

Grazie Mille e Buona Srata a Tutti

Daniele