L'autenticazione / l'autorizzazione è necessaria tra un server Web e un server delle applicazioni isolato?

0

Se ho un sistema composto da

  • un server delle applicazioni che risponde alle richieste fatte solo dal server web.
  • un server web che risponde alle richieste dei clienti su Internet.

È necessario se voglio mantenere i miei dati "al sicuro" per implementare una sorta di autenticazione tra i due?

Idealmente avrei queste due macchine fisiche connesse in modo tale che il server delle applicazioni non sia connesso direttamente alla rete pubblica, solo al server web e quindi alle richieste di restrizione IP, quindi il server delle applicazioni risponde solo al server web.

In realtà ognuno sarà probabilmente ospitato su un VPS, quindi cos'è connesso a cos'altro è un problema nullo.

Le richieste di restrizione IP sono considerate sufficientemente sicure in questo caso o ho bisogno di qualcosa di più strong? In tal caso, una semplice combinazione nome utente / password sarà abbastanza sicura?

    
posta leylandski 18.09.2015 - 11:38
fonte

0 risposte

Leggi altre domande sui tag