Ho problemi di sicurezza su un'applicazione web based. Voglio limitare l'accesso all'applicazione solo a indirizzi IP autorizzati. Ecco i miei pensieri al riguardo:
Per ospitare l'applicazione da solo.
L'applicazione deve essere accessibile solo durante l'orario di ufficio (8:00 - 16:00). Userò un router internet per metterlo online in modo che altri uffici da postazioni remote possano accedervi. Con questa architettura, posso solo dare accesso a un indirizzo IP autorizzato.
Una sfida che ho con questo, è la sicurezza del database e il backup. Ritengo che il database sia più sicuro online che sul mio server locale, quindi ho intenzione di utilizzare un server di database online, quindi concedere l'accesso a un solo host (che è l'indirizzo IP statico esterno del mio router Internet).
Non ho mai fatto qualcosa di simile prima. Quindi la mia domanda è; quali sono le conseguenze di questa architettura? Inoltre, apprezzerò più consigli e suggerimenti su come proteggere e limitare l'accesso a questa applicazione.