Размещение Odoo 9 на месте с проблемами Hyper V- Security

У меня есть сеть малого бизнеса:

• Hyper V Host (2012R2)
• VM-Active Directory (2012R2)
• VM-сервер приложений, печати и т. Д. (2012R2)
• Несколько клиентских ПК, некоторые в домене, некоторые нет, все работают под управлением Windows 7 или более поздней версии.
• Маршрутизатор / модем для интернета и телефонов pstn

Я рассчитываю перейти на хостинг нашего собственного сервера Odoo (openERP) в Ubuntu в качестве другой виртуальной машины. У Odoo есть встроенный веб-сайт электронной коммерции / магазина, к которому клиенты могут получить доступ (хотя я считаю, что фактический платеж обрабатывается через PayPal и т. Д.). Я не против размещения его на Amazon EC2, но я бы предпочел разместить его локально.

Я хотел бы знать (или указать на ресурсы)

• Имея этот порт Odoo Shopfront, открытый для Интернета, я приглашаю вопросы безопасности? Будет ли хостинг Odoo на этом сервере hyperV ставить под угрозу остальную часть сети?

Если нет..

• Каким руководствам по безопасности следует следовать за пределами https://askubuntu.com/questions/146775/what-can-be-done-to-secure-ubuntu-server и nginx?
• Какой тип безопасности я должен настроить для остальной части сети: хост HyperV, виртуальные машины, настройки маршрутизатора и т. Д.?