Actualmente estoy creando un sistema de back-office para nuestra empresa [para uso interno] que administrará a nuestros clientes, cuentas, etc. (no está interesado en no reinventar los comentarios de la rueda hoy, ¡gracias!). Estoy creando el sistema en una pila LAMP que se ejecutará en un servidor interno (con copias de seguridad fuera del sitio, etc.).
Esta puede ser una pregunta [realmente] estúpida, pero queremos que nuestro sistema esté disponible para el personal de forma remota, pero un sistema orientado a Internet parece un poco arriesgado para algo que contendrá demasiados datos importantes. ¿Sería más seguro para mí configurar el servidor para que solo esté disponible localmente, lo que significa que los usuarios tendrían que estar conectados a nuestra VPN para acceder a él? Si hice eso, así como cosas como limitar los intentos de inicio de sesión, el inicio de sesión en varias etapas, etc., ¿qué otras cosas debo tener en cuenta?