Seguridad en mi red para Tramitacion Electrónica

Para un proyecto en una organización se ha pensado en dar acceso desde internet a los expedientes de los trabajadores, los cuales podran obtener informacion particular registrada en la BBDD, realizar operaciones o trámites.

Se dispone de un Firewall que proteje una red interna, en la cual esta alojada la Base de Datos Oracle en la que están los expedientes, y una DMZ en la que está alojado el servidor WEB al que se conectarán los trabajadores desde Internet.

Mi pregunta es que medidas en cuanto a seguridad y rendimiento habría que implementar para no comprometer la BBBDD de la organización que está en la red interna.

Desde ya gracias por vuestra colaboración.

Un salu2

Si el gestor de bbdd es Oracle , supongo que es desde Oracle donde debes configurar los perfiles de seguridad para los distintos usuarios que van a acceder.
Ya que veos que teneis firewall para la red interna y DMZ (zona desmilitarizada) para el servidro web , supongo que la red interna está "a salvo".

El único peligro radica en los niveles de privilegio que consigan los que se conecten a la bbdd via servidor web ...

tambien no está de más que busques a los usuarios que vienen por default en las bases de datos y les cambies los pass... así te aseguras un poco más.

No me interesa que haya tráfico de datos entre la DMZ y la Base de Datos que está en la red interna. Voy a poner una réplica de la BBDD en la DMZ, y hacer NAT para que a la BBDD no se acceda directamente desde Internet (IPs privadas para los equipos de la DMZ).

Por otro lado me interesa que la información de la réplica de la BBDD y la BBDD real sean la misma en todo momento, por ejemplo para una aplicación de registro de entrada / salida.

Que solución implementarían? Gracias a todos

Un Salu2