Webserver vor Zugriff schützen

  • Hallo zusammen,


    ich bin im Vorstand eines Vereins und baue gerade eine Webseite um Vereinsdaten, Mitgliederdaten, Dokumente usw. an einem zentralen Ort zu speichern.


    Nun stelle ich mir die Frage, wie ich die Daten am besten schützen kann, da es sich ja teilweise doch um Daten handelt, die keinen anderen was angehen.


    Meine Idee war erst nur ein Login mit Name, Passwort und einer PIN-Nummer, das reichte mir aber irgendwie nicht.


    Da nur max. 5 Personen auf meinen Webserver zugreifen müssen / sollen / dürfen, dachte ich mir den ganzen Webserver per htaccess zu schützen
    und nur Zugriff aus dem lokalen Netzwerk zu erlauben also alles mit IP 192.168.178.X, den Kollegen würde ich einen VPN-Zugriff einrichten.


    Das wäre doch machbar, oder?


    Wäre das in euren Augen sicher?


    Habt ihr weitere oder auch bessere Idee den Webserver zu sichern?


    Vielen Dank und viele Grüße
    Markus