Implementamos nuestras aplicaciones de Internet en múltiples vlans y hay una regla que dice que hablar de una vlan a la siguiente debe hacerse en otro protocolo o en otra implementación del protocolo.
Por ejemplo,
[Internet] --https-> [apache@VLAN1] --ajp--> [tomcat@VLAN2] --jdbc--> [pgsql@VLAN3]
Vs.
[Internet] --https-> [apache@VLAN1] --https--> [apache@VLAN2] --https--> [apache@VLAN3]
Vs.
[Internet] --https-> [apache@VLAN1] --https--> [tomcat@VLAN2] --https--> [nginx@VLAN3]
El motivo es que si hay una vulnerabilidad en una de las implementaciones de protocolo, no puede utilizar la misma vulnerabilidad para ingresar al host en la próxima VLAN.
Esto a veces es difícil de lograr si todos los servicios proporcionan API REST.
¿Hay alguna literatura donde pueda leer sobre esto? O enfoques que logran la misma protección.