Secondo me ci sono alcuni disguidi sulla terminologia e sulle richieste iniziali
Un fileserver è cosa diversa da una piattaforma di backup, la quale servirà in ogni caso, così come backup a rotazione su supporti fisici esterni.
Pensare che il fileserver sia "come fare un backup" è rischioso secondo me, eppure quante volte sento (sentivo) dire "ho fatto il backup dei dati sul fileserver" quando in realtà sono stati semplicemente copiati, o peggio ancora spostati, i dati nel fileserver.
Prima penserei a quale politica di backup serva all'associazione e dopo penserei a quale tipologia di soluzioni utilizzare, "insieme" ad un fileserver (in quanto ha richiesto che sia accessibile dall'esterno l'insieme dei dati da quanto ho capito)
Inoltre negli schemi proposti c'è un equivoco secondo me
internet <-> router/firewall <-> server <-> client
perché i client devono passare dal server per raggiungere il router/firewall?
la tipologia dovrebbe essere
internet <-> router/firewall <-> switch <-> client/server
anche se come suggerivano alcuni meglio dmz, a questo punto io penserei di prendere un pc con 3 schede di rete e fare una cosa tipo
Codice: Seleziona tutto
fileserver (dmz)
internet <-> router/modem (in bridge) <-> firewall <-|
switch <-> client
come firewall si può utilizzare ipcop, endian o altre soluzioni simili
Naturalmente questa soluzione se non si ha voglia/tempo/conoscenze per fare qualcosa da soli con qualsiasi distribuzione si preferisca, a quel punto si può anche configurare la rete in modo diverso, a propria esigenza, ma quelle distribuzioni fatte apposta prevedono una configurazione simile per la dmz
ci sono anche router con firewall e dmz integrata (da settare su una porta) ma secondo me sono meno flessibili (su una soluzione come sopra ci metti proxy, logging, etc... con spese ridotte)
il tutto in mia umile opinione