Основы сетевой безопасности (IIS, SQL, RDP и т. д.) Для разработчика

Не уверен, что кто-нибудь слушал эпизоды 134 и 135 Гензельминут, но в конце шоу 135 Скотт Хансельман дал много отличных советов о том, как настроить базовую безопасную среду для веб-приложения. Как разработчик, большую часть времени я сосредоточен на разработке приложения, а не на сетевом аспекте проекта, однако, как стартап, это все еще важный компонент, и без консультанта по безопасности, как достичь и правильно настроить такие же знания Скотта по этому поводу?

Думаю, я ищу какую-нибудь литературу (книгу, статью, веб-сайт) по теме, которая поможет мне понять рекомендуемый Скоттом подход к настройке безопасной сетевой среды для размещения приложения. IIS, SQL Server, Firewall, обновление сайта без использования «удаленного рабочего стола» (чтобы избежать уязвимостей RDP) и т. д.

p.s. Джефф, никто не обвиняет тебя в том, что у тебя нет денег на дополнительные серверы, мы знаем, что ты бы стал, если бы мог себе это позволить. Не принимайте это «банкирское» дерьмо от Скотта, этот парень слишком долго работал в Microsoft и забыл, что значит быть разоренным в качестве стартапа ... хахаха.

Обновлено: для ясности, я не говорю о безопасности кода, я говорю о шифровании трафика между серверами, топологии сети, брандмауэрах и т. д.

Редактировать № 2: Измененная тема.