Jestem programistą, a nie administratorem. Dlatego jestem tutaj, aby uzyskać opinie ekspertów.
Moja konfiguracja składa się z 5 serwerów sieci Windows 2008 za zaporą ogniową Cisco ASA5505.
Napisałem małą aplikację (powiedzmy MyServer.exe), która nasłuchuje na określonym porcie (powiedzmy 12345). Aplikacja kliencka wysyła wiadomość do MyServer.exe jako zaszyfrowane ciągi, które są następnie odszyfrowywane na serwerze.
Aplikacja MyServer.exe musi działać tylko na 2 serwerach z 5.
za. Na tych 2 serwerach zapora systemu Windows utworzyłem regułę ruchu przychodzącego dla programu MyServer.exe dla portu 12345.
b. W zaporze Cisco otworzyłem również port 12345.
do. Port 12345 jest już zablokowany na pozostałych serwerach.
Czy to bezpieczne połączenie, czy muszę zrobić coś innego, aby wzmocnić bezpieczeństwo?
Możliwe jest otwarcie portu w zaporze Cisco dla konkretnej aplikacji lub dla określonych serwerów (za zaporą Cisco), więc powinien otworzyć port tylko dla 2 serwerów, na których muszę uruchomić tę aplikację i pozostawić ten port zamknięty dla pozostałych serwerów.
Proszę doradź.
źródło