перекидывание файлов:ФТП +.....?
 

Всем привет.
извиняюсь, если напостил не в той ветке.

Значится так:
у нас имеется система работающая по технологии банк-клиент. клиенты, дозвонившиеся до модемного пула, после авторизации попадают на ФТП сервер, куда скидывают+получают инфу/файлы.

Появилось предложение, использовать канал Интернет для данной цели.

Вопрос: как лучше, безопаснее и грамотнее организовать вышеуказанную технологию.

у меня 2 варианта:
1. Опубликовать, тот же ФТП сервер, что и работает на данный момент. Таким образом, все просто, будет работать как и счас
2. Опубликовать второй ФТП сервер, который будет принимать соединения из Интернета, и вести отдельную авторизацию. Потом, каким нить daemon'ом перекидывать поступившие файлы на внутренний ФТП сервер (который уже счас работает)

первый вариант проще, второй безопаснее.

может у кого другие предложения будут...?

Каким образом организован выход в инет?
IP клиентов известны/постоянны?

CyberDaemon
нет, клиент может получить доступ откуда угодно.

до банка, static dsl

клиенты: кто на dial up (интернет), у кого dsl

а есть ФТП сервера, у которых есть фильтр файлов по расширению: чтоб файлы *.exe и *.com отсеивались, а файлы *.doc проходили? (например...)