Attualmente utilizzo un server 1 che gestisce il traffico in entrata dagli utenti e un server 2 che gestisce le richieste del database dal server 2. Entrambi i server sono accessibili tramite Internet. La whitelist IP sarebbe una misura di protezione sufficiente a impedire il traffico sul server 2 diverso da quello in arrivo da un'applicazione in esecuzione su un server 1?
Se no, quali sono i rischi?
Lo spoofing IP funziona solo per il traffico UDP in entrata. Se hai bisogno che il viaggio di ritorno funzioni, lo spoofing IP del livello di rete non funziona più.
Mentre la lista bianca è una buona strategia di difesa in profondità e si attenua con molti vettori di attacco, alcuni vettori di attacco rimangono, come l'attacco MITM.
Il traffico tra i due server può ancora essere intercettato e modificato (attacco MITM). È necessario utilizzare connessioni protette come SSL / TLS, IPsec, VPN, ecc.
Finché non ci sono altri servizi che sono vulnerabili a sfruttare, dovrebbe essere sufficiente. Personalmente suggerirei di posizionare un firewall tra il server 1 e il server 2 per garantire che solo il server 1 possa comunicare con il server 2, ma se ciò non è possibile, una whitelist e i servizi di blocco sul server 2 sono la soluzione migliore.