Да про DMZ я читал, только в том то и вопрос, что МЭ нужно будет покупать. Боюсь купим, и фактически использовать не будем, потому что, придется настроить его так, что бы он пропускал пакеты от клиент-серверного приложения и он либо будет пропускать все (по определенному IP), либо ничего, по крайней мере я понимаю работу МЭ так.
А нужно это все для того что бы все было в соответствии с требованиями ФСТЭК.
