Acho que ter firewalls na rede é bom por vários motivos.
- Proteja seus dados internos confidenciais de serem modificados / roubados / excluídos. Se cada usuário final da sua empresa tiver acesso à rede a todos os servidores de banco de dados de produção, todas as senhas protegem seus dados. Em alguns casos (contas sql versus contas de domínio), é comum que toda a equipe de desenvolvimento tenha a senha de acesso de gravação em todos esses bancos de dados. A maioria das estatísticas que vi indicam que é muito mais provável que você seja atacado por dentro do que por um invasor externo. Funcionários insatisfeitos podem ser extremamente motivados.
- Proteja seus dados internos confidenciais de serem acidentalmente modificados / excluídos. Acidentalmente, apontar um servidor da web do Palco em um servidor de banco de dados de produção acontece com muito mais frequência do que você imagina. Se você desativar o firewall de seus servidores de BD Prod, de modo que somente servidores Web e DBAs possam alcançá-los, você reduzirá significativamente esse risco.
- Uma abordagem mais robusta e em camadas. Quanto mais camadas de segurança sensata você adicionar, melhor. Algumas pessoas podem ficar um pouco loucas com isso, mas no geral é uma boa ideia.
- À medida que sua rede cresce, você precisa de proteção de si mesmo. Seja em pontos de acesso desonestos ou laptops, é quase impossível ter 100% de certeza de que tudo na sua rede está de acordo com sua política de segurança.