Si tengo un sistema que consiste en
- un servidor de aplicaciones que responde a solicitudes realizadas solo desde el servidor web.
- un servidor web que responde a las solicitudes de los clientes a través de Internet.
¿Es necesario si quiero mantener mis datos 'seguros' para implementar algún tipo de autenticación entre los dos?
Lo ideal sería tener estas dos máquinas físicas conectadas de tal manera que el servidor de aplicaciones no esté conectado directamente a la Internet pública, solo al servidor web y luego a las solicitudes de restricción de IP para que el servidor de aplicaciones solo responda al servidor web.
En realidad, probablemente cada uno se alojará en un VPS, así que lo que está conectado a otro problema es nulo.
¿Se considera que las solicitudes de restricción de IP son lo suficientemente seguras en este caso o necesito algo más fuerte? Si es así, ¿una combinación simple de nombre de usuario y contraseña será lo suficientemente segura?