Ciao, in una rete con un server, sui client non deve permanere nulla di importante. Tutti i dati quindi vanno indirizzati nel server e tutto ciò che è client è sacrificabile. Il server verrà poi salvato nella sua totalità con il sw di backup. Ad oggi si
utilizzano solo server virtuali. Se il tuo server è ancora fisico, la sostanza resta quella. Dotati di un software di backup di terze parti, il backup di windows server ha molte limitazioni e quel che risparmi li lo perdi poi in caso di ripristino.
Per l’utente RDP, assolutamente un firewall a monte con una configurazione vpn client to site.
Apri la vpn e poi desktop remoto come vuoi. Tutto quello che viene aperto senza prima avere u tunnel criptato ad oggi è totalmente insicuro.
Anche per il firewall usa un brand blasonato, evita roba opensource tipo pfsense, endian ecc, affidati a chi ha degli standard consolidati. La sicurezza dei tuo dati è la cosa più importante e l’adottare standard riconosciuti permette a chiunque di poterti
subentrare anche solo per un aiuto.
Questa la mia esperienza.
ciao!
A.