[ml] Sicurezza e posizionamento di un FTP server.

Devo mettere in internet un server FTP sul quale devono scaricare i file sia 
utenti della lan interna che clienti e/o fornitori, ed ho identificato queste 
possibilità:

- La prima e' quella forse piu' classica, ovvero quella di mettere il server 
FTP in DMZ e configurare ovviamente il FW per accettare da internet solo 
richieste sulla porta 21 etc. etc. le "solite" regole.

- La seconda, che tra l'altro preferirei e' questa: ho la possibilita' di 
"andare in internet" con un switch al quale arriva una connessione HDSL flat 
da 2Mbit con diversi indirizzi pubblici. Pensavo quindi di mettere SOLO l'ftp 
server dietro un firewall(1) con il suo ip pubblico, e poi di metterlo in VPN 
con il firewall(2) aziendale con il suo ip pubblico. Ovviamente entrambi gli 
ip pubblici sono gestiti dallo stesso router. In questo modo se mi bucano la 
macchina ftp dietro il firewall(1), non c'e' alcun danno che possono fare 
oltre a quella machina. La VPN tra il firewall(1) e firewall(2) mi 
consentirebbe anche di aprire sulla macchina FTP, sono per gli indirizzi 
della VPN, la porta 80 con apache in modo da utilizzare un programmino in php 
per far fare agli utenti della LAN upload e download in modo piu' carino 
rispetto che al classico client FTP.

Voi che dite ?

Grazie, livio.