Actualmente estoy usando un servidor 1 que administra el tráfico entrante de los usuarios y un servidor 2 que administra las solicitudes de base de datos del servidor 2. Ambos servidores son accesibles a través de Internet. ¿Sería la lista blanca de IP una medida suficiente de protección para evitar cualquier tráfico en el servidor 2 que no sea el entrante de una aplicación que se ejecute en un servidor 1?
Si no, ¿cuáles son los riesgos?
La falsificación de IP solo funciona para el tráfico UDP entrante. Si necesita que el viaje de regreso funcione, la suplantación IP de la capa de red ya no funciona.
Si bien la lista blanca es una buena estrategia de defensa en profundidad y mitiga muchos vectores de ataque, aún quedan algunos vectores de ataque, como el ataque MITM.
El tráfico entre los dos servidores todavía puede ser interceptado y modificado (ataque MITM). Debe utilizar conexiones seguras como SSL / TLS, IPsec, VPN, etc.
Mientras no haya otros servicios que sean vulnerables a la explotación, debería ser suficiente. Personalmente recomendaría colocar un servidor de seguridad entre el servidor 1 y el servidor 2 para garantizar que solo el servidor 1 pueda comunicarse con el servidor 2, pero si eso no es posible, una lista blanca y los servicios de bloqueo en el servidor 2 son su próxima mejor opción.