He estado leyendo una lista de verificación de seguridad para el diseño de aplicaciones web que se puede encontrar en:
Una de las recomendaciones es "usar múltiples gatekeepers". He leído la explicación pero no entendí nada. Aquí está la explicación:
En el lado del servidor, puede usar las políticas del Protocolo de seguridad de IP (IPSec) para proporcionar restricciones de host para restringir la comunicación de servidor a servidor. Por ejemplo, una política IPSec puede restringir que cualquier host, aparte de un servidor web designado, se conecte a un servidor de base de datos. IIS proporciona permisos web y restricciones de Protocolo de Internet / Sistema de nombres de dominio (IP / DNS). Los permisos web de IIS se aplican a todos los recursos solicitados a través de HTTP independientemente del usuario. No proporcionan protección si un atacante logra iniciar sesión en el servidor. Para esto, los permisos NTFS le permiten especificar listas de control de acceso por usuario. Finalmente, ASP.NET proporciona autorización de URL y autorización de archivo junto con las principales demandas de permisos. Al combinar estos guardianes, puede desarrollar una estrategia de autorización efectiva.
Básicamente, lo que me gustaría saber es, ¿qué se entiende por "múltiples guardianes"? Gracias :)