Кто-нибудь имеет опыт работы с сетевым контролем?
Планируйте арендовать выделенный сервер. Предоставляет ли какая-либо хостинговая компания какие-либо из них как часть своего предложения? (например, выделенный сервер по умолчанию защищен 1,2,3)
- Сегментация сети
- Виртуальное частное облако (VPC)
- Список контроля доступа к сети (ACL)
Если нет, как я могу это реализовать?
Одна из хостинг-компаний, на которую я обращаю внимание, предлагает ASA 5505 Firewall, будет ли этот брандмауэр реализован с 1,2,3 выше?
Я планирую запустить приложение в Docker, данные находятся в Mysql DB. Поэтому я планировал установить брандмауэр на сервере, заблокировать все порты, кроме 80/443, и случайный порт, используемый для ssh. И установите для порта mysql нестандартный порт и разрешите только локальное подключение к базе данных mysql. Это достаточно безопасно? Или мне нужно реализовать больше таких как 1,2,3 выше?
спасибо