構成)
LAN(ユーザ10人)----フロントサーバ-----バックサーバ
1)
ユーザ毎ににオンラインストレージを提供する。
ユーザ毎にアクセス領域を提供し、
IDとパスワードにて別のユーザの領域にはアクセス不可にする。
2)
フロントサーバにSamba、ストレージをマウント、
バックサーバにLDAP を動かし認証することで実現可能と考えています。
質問1)
フロントサーバはセキュリティが低いため、例えば総当たり攻撃によって
不正アクセスの危険性があると感じます。なにかリスクを低くする方法はありませんか?
質問2)
また1)の要件にたいし、2)の方法が最適か教えてください。