In base alle informazioni limitate:
Al minimo i livelli di sicurezza che stai cercando di ottenere.
- Chiameremo questo DMZ. Questo è il livello in cui si accede all'Applicazione A o, più semplicemente, il punto di ingresso per la configurazione. Non vuoi nessuno oltre questo punto.
- Il livello successivo è il back-end. Questa è l'applicazione B e stai tentando di limitare l'accesso a questa applicazione solo tramite l'applicazione A.
A livello di rete, l'opzione migliore è l'elenco bianco dei nomi di dominio / IP. Se sei veramente solo in fase di sviluppo, e in pratica stai provando a limitare gli utenti / altri sviluppatori a fare confusione con un sistema che non è pronto, sarà sufficiente semplicemente elencare i tuoi server in FW.
Non è necessario avere un FW in mezzo per qualcosa di fondamentale (a meno che il tuo sviluppo richieda un certo livello di protezione sul quale non suggerirei di usare questi forum e assumere un professionista.Questo posto è ottimo per informazioni, ma impegni specifici non dovrebbero essere fatti qui)
Dovresti conoscere l'IP e le porte su cui le applicazioni A e B parlano e che cosa vuoi elencare nella lista bianca.
Se / quando spingi questo in produzione, farei alcune modifiche suggerite.
- A seconda del livello di sicurezza richiesto, utilizzare un firewall dedicato per separare la DMZ dal back-end (la tua organizzazione potrebbe già averlo).
- Utilizza i certificati firmati di terze parti, credo che le migliori pratiche attuali siano la lunghezza minima della chiave di 2048, le firme SHA2, in esecuzione su TLS 1.1 o versioni successive.
- Proteggi il server a livello di server. Imposta correttamente l'autorizzazione del tuo gruppo, ecc. Per l'applicazione. (Non includo le raccomandazioni sulla sicurezza del server, ma dovrebbe essere un dato).
- Conosci il tuo livello di accesso DMZ, e l'applicazione interna non deve essere accessibile da IP esterni, e il tuo team IT dovrebbe sapere quale schema IP usano e se sono davvero sulla palla, sapranno quale intervallo IP accederà all'applicazione per il gruppo di utenti dedicato.