Haber, no hay que volverse paranoico con esto.
Siguiendo las indicaciones del documento al que hice referencia en el post anterior apenas va a haber problemas:
http://www.fpress.com/revista/num0105/art.htm
El puerto estándar de firebird, el 3050, se puede cambiar por cualquier otro, pero de todas maneras tienes un puerto abierto, eso es inevitable, y de igual manera si tienes un servidor de aplicaciones por medio. Por eso, si tienes a firebird permanentemente escuchando en ese puerto y el usuario al que está asociado el servicio firebird (el que lo inicia, digamos) tiene sus permisos muy restringidos únicamente a lo que puede hacer, apenas va a haber problema.
Si aparte de lo anterior también se quiere que los datos viajen encriptados por internet (cosa recomendable), se puede usar por ejemplo,
o cualquier otro de los múltiples programas que existen para encriptar/desencriptar datos.
Con respecto a lo de copiar continuamente la base de datos, si haces backups permanentes de la base de datos, cosa que firebird es capaz de hacer "en caliente" es decir que lo puede hacer con usuarios conectados a ella, ¿que problema hay?. Si hay un ataque, siempre se puede recuperar el backup.
Lo del shadow no vale porque el shadow refleja al instante los cambios en la base de datos real pero no a la inversa. Para eso habría que usar replicación y ahora mismo es algo que no viene de serie con firebird (está planeado) y es o un poco complicado de implementar o es de pago.