На сколько безопасен IIS8 + AD Certificate Mapping? Дано: AD, PKI, IIS8 на базе Win Server 2012r2, webdav, 1c Задача: разместить на базе IIS три сайта - http сугубо для публикации crl, https с webdav для предоставления доступа к офисной файлшаре, и https с 1с для подключения через веб-клиент. На https сайты доступ через клиентские сертификаты через AD Certificate Mapping, для http анонимный доступ на чтение. Выделение сервера с IIS в DMZ исключено. Вопрос: допустима ли публикация этого добра наружу, без заворачивания в VPN? Какие подводные камни в обеспечении безопасности IIS могут быть?