Buondì,
dobbiamo metter su un area ad accesso pubblico nella mia azienda (occorre mettere online alcune applicazioni ASP.NET / SQL Server) ed una ditta IT ci ha proposto la seguente configurazione:

3 Server di cui:
1 con accesso pubblico dall'esterno su cui installare Linux ed attivare i soli servizi Apache (più che altro per il virtual host) e iptables (Firewall)
1 con su IIS e l'application server
1 con il database SQL Server

A rigor di logica sembra ragionevole come configurazione. Ma quello che mi chiedo è: possibile che non si riesca a fornire lo stesso grado di sicurezza con Windows Server 2003 direttamente senza metterci davanti un firewall linux ? Quale alternative avremmo se non volessimo utilizzare linux ? avrebbe senso impostare il FW sul server che ospita l'application server (risparmiando una macchina)?

Grazie a tutti coloro che vorranno condividere con me la loro esperienza o fornirmi qualche suggerimento.

CIao
Saver