Uma arquitetura básica de segurança para a proteção das aplicações na WEB é normalmente composta por quatro camadas:
1 - camada do usuário (desktop);
2- camada de transporte entre o usuário e o servidor WEB;
3- camada da rede interna do servidor
4- camada da aplicação.
Desse modo, prôver a proteção nestas quatro camadas, consequentemente, irá garantir a segurança de toda a comunicação entre o usuário e a aplicação WEB.
(1) Na camada do usuário, ferramentas como antivirus e firewall domésticos fornecerá a segurança neste nível.
(2) Na camada de transporte, o uso de protocolos criptográficos, como SSL/TLS e WS-Security, as informações poderá ser trafegadas com segurança e permitindo acesso aos dados apenas para os indíviduos permitidos.
(3) Na camada do servidor WEB mecanismo como, firewall coorporativo, IDS (Intrusion Detection Systems) e IPS (Intrusion Prevention Systems); realizam bloqueios de acessos não permitidos e de comportamento estranho ou desconhecidos em toda a rede.
(4) Na camada da aplicação, existem os WAF (Web application firewalls) que são ferramentas para proteger aplicativos da WEB contra os atuais ataques
Fonte: http://thiagogenez-tcc.googlecode.com/svn-history/r527/trunk/workspace/SegurancaDeAplicacoesNaWeb2/src/capitulos/GerenciamentodaSeguranca/gerenciamentoSeguranca.tex