természetesen a host gép paranoia secure lesz. az sshról írottakkal egyetértek. de megfontolást igényel az a tényező, hogy a védelem elsődleges eleme az ipcop firewall, ami ugye ugyanezen a host computeren futna guestként. azaz a külső adatforgalom a host gép hálózati interfacén keresztül érne el a guest ipcop red interfacére, ami már csak virtuálisan létezik. további problémát jelenthet az usb ethernet. természetesen a külső internet fizikailag az atom alaplap integrált ethernet kártyájára csatlakozna, de a blue zóna fizikailag egy usb ethernetre csatlakozhat csak, az egyetlen pci miatt, ami kell a green 1000mbites kártyájának. az usb pedig nem a biztonságról ismert.
a raid1el az a bajom, hogy rosszabb az 1MBra jutó költsége, mint a raid5nek. ráadásul lassabb is. két 500as winchester raid1ben csak 500Gb tárhelyet biztosítana, a raid5 esetében három 500as hdd már 1TBot tényleges tárhelyet jelent. igen, kell kraft a software raidhez, de annyire csak nem nyomi egy 1.6Gbos atom, hogy ez problémát jelentsen neki! csak 5 munkaállomást kellene kiszolgálnia és ebből csak egy használná intenzíven a hálózati tárhelyet.