Distribuiamo le nostre applicazioni internet in più vlans e c'è una regola che parla da un vlan al successivo deve essere fatto in un altro protocollo o in un'altra implementazione del protocollo.
es.
[Internet] --https-> [apache@VLAN1] --ajp--> [tomcat@VLAN2] --jdbc--> [pgsql@VLAN3]
Vs.
[Internet] --https-> [apache@VLAN1] --https--> [apache@VLAN2] --https--> [apache@VLAN3]
Vs.
[Internet] --https-> [apache@VLAN1] --https--> [tomcat@VLAN2] --https--> [nginx@VLAN3]
Il motivo è che se c'è un exploit in una delle implementazioni del protocollo non è possibile utilizzare lo stesso exploit per entrare nell'host nella prossima VLAN.
A volte questo è difficile da ottenere se tutti i servizi forniscono API REST.
C'è qualche letteratura in cui potrei leggere su questo? O approcci che ottengono la stessa protezione.