Actualmente estoy desarrollando una aplicación que debe tener la capacidad de administrar usuarios. Si un hacker tuviera acceso a la sección administrativa, tendría acceso a información confidencial y / o podría eliminar las cuentas de usuario, etc.
Tenía la idea de dividir la aplicación en dos aplicaciones, una alojada en un servidor público para los usuarios y la otra alojada en un servidor privado, a la que solo se puede acceder desde una red específica.
Soy bastante nuevo en la seguridad de las aplicaciones, por lo que alguien podría decirme si es una buena idea o, si no, ¿por qué?