question sur sécurité infrastructure

Bonjour,

je dois présenter une solution virtualisée, pour résumé il y aura un serveur IIS et des serveurs Linux pour les DB et autre

le serveur IIS est visible avec un ip fixe, mais pas les serveurs Linux qui seront joignables uniquement avec une ip locale

et je n'ai pas de firewall dédié, donc ce sera du firewall 2008

voici ma question : comment sécuriser au mieux mon installation sachant que je dois aussi la monitorer ?

d'aprés ce que j'ai vu je peux faire les choses suivantes :

- soit autoriser RDP sur mon serveur IIS et de là aller sur les serveurs Linux en ssh
- soit ajouter une machine XP et me connecter à cette machine via un tunnel
et ensuite utiliser ssh pour les Linux et RDP pour le IIs

merci si vous avez des conseils à me donner ou des débuts de pistes

Cordialement