Originariamente inviato da aasmdaa
In particolare mi interessa capire se sia meglio tra le 2 soluzioni (che al momento sono le uniche che ho a disposizione) in quanto a sicurezza e prestazioni:

1) Tunnel SSH e connessione del software sulla porta forwardata
2) Soluzione con IP filter

Se mantengo la prima potrei anche aggiungere la seconda filtrando gli IP delle sedi per la porta SSH in modo da aggiungere un ulteriore controllo (sicurezza a buccia di cipolla).
il tunnel SSH è più sicuro, sopratutto se cambi perodicamente la chiave
se vuoi maggior sicurezza fai giustamente quello che hai detto, filtrare gli IP per la porta SSH

affidarsi solo al IP filter è molto meno sicuro perché l'IP Spoofing è una tecnica ben consolidata che una attacante ben motivato e attrezzato può mettere in atto con non discrete probabilità di successo

poi in una situazione di rete normale non dovresti avere cali di prestazione