Я разработчик, а не администратор. Вот почему я здесь, чтобы узнать мнение экспертов.
Моя настройка состоит из веб-формы 5 серверов Windows 2008 за брандмауэром Cisco ASA5505.
Я написал небольшое приложение (скажем, MyServer.exe), которое прослушивает определенный порт (скажем, 12345). Клиентское приложение отправляет сообщение MyServer.exe в виде зашифрованных строк, которое впоследствии дешифруется на сервере.
Приложение MyServer.exe должно работать только на 2 серверах из 5.
а. На этих 2 серверах брандмауэр Windows я создал правило для входящей программы MyServer.exe для порта 12345.
б. На брандмауэре Cisco я также открыл порт 12345.
с. Порт 12345 уже заблокирован на остальных серверах.
Это безопасная комбинация или мне нужно что-то еще сделать, чтобы укрепить безопасность?
Можно открыть порт в брандмауэре Cisco для конкретного приложения или для определенных серверов (за брандмауэром Cisco) только для того, чтобы он открывал порт только для 2 серверов, на которых мне нужно запустить это приложение, и оставить этот порт закрытым для остальных серверов.
Пожалуйста, порекомендуйте.