Capisco che server web e app separati possano migliorare la sicurezza. Il tuo server web si trova in un dmz e poi c'è un firewall tra esso e il server dell'app.
Forniamo soluzioni ai client all'interno di una intranet tramite l'autenticazione di Windows. I nostri clienti hanno normalmente 100 utenti e le informazioni sono sensibili ma non di importanza critica. Informazioni personali o aziendali ma non numeri di carte di credito. Abbiamo un web separato (asp.net) e il server delle app mi chiedo se in termini di sicurezza se questo aggiunge davvero molto dato che non ci sono dmz ed entrambe le caselle esistono nello stesso dominio per poter usare l'autenticazione e la rappresentazione di Windows.
Sono tentato di unire l'app e il server web per ragioni di semplicità, rimuovendo problemi di delega, costi e scalabilità.
In realtà la mia domanda è nello scenario sopra visto che avere un server web e app separato migliora davvero la sicurezza di una grande quantità?