Luis, Desde ya te aconsejo que NO pongas el web server en la red interna (MZ) debido a que si alguien logra tener control sobre el, puede llegar a acceder a las demas maquinas de la LAN y producir un desastre. Lo que debesd hacer es esto:
- Configurar un firewall con dis interafces de red, una hacia la red interna y otra hacia la DMZ. - En el firewall editar reglas para cerrar lo mas posible el trafico hacia y desde Internet hacia la DMZ y la LAN hacia la DMZ - Si usas SQUID deberias hacerlo para hacer web caching de los usuarios de tu red interna y para filtrar contenido como audio y video, por ejemplo. Ese proxy podria SI podria ir en la red interna. Saludos A.K. Luis Eduardo Cortes escribió: > Hola a todos: > > Tengo un servidor WWW en la DMZ de mi empresa que es accedido desde > internet. Quisiera saber opiniones diversas referentes a implicancias > de seguridad para hacer el siguiente cambio: > > La idea sería cambiar mi servidor web para la red interna y en la DMZ > poner un proxy reverso que accedería a este servidor web cumpliendo > con los pedidos desde internet (por lo cual ya no estaría tan expuesto > el servidor WWW a sufrir un ataque directo como ahora lo está, según > mi opinión), este acceso sería anónimo, ya que es la página web > principal. > > No sé si los siguientes datos podrán aportar, pero aquí van: > - El proxy sería Squid sobre Linux > - El servidor WWW es Windows$ :-( > > El hecho de poder poner este servidor en mi red interna me haría > posible integrar la publicación tanto de la INTRANET como de WWW en un > solo servidor, y así no tener que pagar doble licenciamiento de los > productos que uso para publicar contenido. > > Gracias de antemano, > Luis > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]