Se ho un sistema composto da
- un server delle applicazioni che risponde alle richieste fatte solo dal server web.
- un server web che risponde alle richieste dei clienti su Internet.
È necessario se voglio mantenere i miei dati "al sicuro" per implementare una sorta di autenticazione tra i due?
Idealmente avrei queste due macchine fisiche connesse in modo tale che il server delle applicazioni non sia connesso direttamente alla rete pubblica, solo al server web e quindi alle richieste di restrizione IP, quindi il server delle applicazioni risponde solo al server web.
In realtà ognuno sarà probabilmente ospitato su un VPS, quindi cos'è connesso a cos'altro è un problema nullo.
Le richieste di restrizione IP sono considerate sufficientemente sicure in questo caso o ho bisogno di qualcosa di più strong? In tal caso, una semplice combinazione nome utente / password sarà abbastanza sicura?