El mié, 28-06-2006 a las 15:31 -0300, Luis Eduardo Cortes escribió:
Hola a todos:
Tengo un servidor WWW en la DMZ de mi empresa que es accedido desde
internet. Quisiera saber opiniones diversas referentes a implicancias
de seguridad para hacer el siguiente cambio:
La idea sería cambiar mi
Luis,
Desde ya te aconsejo que NO pongas el web server en la red interna (MZ)
debido a que si alguien logra tener control sobre el, puede llegar a
acceder a las demas maquinas de la LAN y producir un desastre. Lo que
debesd hacer es esto:
- Configurar un firewall con dis interafces de red, una
Luis Eduardo Cortes escribió:
Hola a todos:
Tengo un servidor WWW en la DMZ de mi empresa que es accedido desde
internet. Quisiera saber opiniones diversas referentes a implicancias
de seguridad para hacer el siguiente cambio:
La idea sería cambiar mi servidor web para la red interna y en la
Desde ya te aconsejo que NO pongas el web server en la red interna (MZ)
debido a que si alguien logra tener control sobre el, puede llegar a
acceder a las demas maquinas de la LAN y producir un desastre. Lo que
debesd hacer es esto:
Por eso me interesa poner el proxy reverso, para que sea él
1) Desde la LAN puedes accesar a todo el contenido publicado en el WWW
server
2) Si necesitas accesar contenido que necesita el WWW server que se
encuentra en otro servidor en la LAN, creas las reglas para que el WWW
server solo conecte con ese server en la LAN.
En resumen, solo necesitas hacer
El Miércoles, 28 de Junio de 2006 21:36, Luis Eduardo Cortes escribió:
1) Desde la LAN puedes accesar a todo el contenido publicado en el WWW
server
2) Si necesitas accesar contenido que necesita el WWW server que se
encuentra en otro servidor en la LAN, creas las reglas para que el WWW
Pregunta, pregunta: ¿y el servidor web de la red interna tiene que ser
necesariamente un Windows?
Necesariamente SI, pues tiene productos instalados que solo van en
Window$, por ejemplo para el desarrollo del portal tiene instalado
GxPortal (http://www.gxportal.com).
Saludos,
Luis
--
Usuario
Hola,
La idea sería cambiar mi servidor web para la red interna y en la DMZ
poner un proxy reverso que accedería a este servidor web cumpliendo
con los pedidos desde internet (por lo cual ya no estaría tan expuesto
el servidor WWW a sufrir un ataque directo como ahora lo está, según
mi
¿Cumple la función de proxy reverso? No sabía. Yo usaría apache.
http://devel.squid-cache.org/rproxy/
Otra cosa que podés hacer, si es un apache el que ponés a hacer el proxy
reverso y
las páginas son estáticas, es hacerte un periódicamente un espejo del servidor
WWW de windows en el
Hola a todos:
Tengo un servidor WWW en la DMZ de mi empresa que es accedido desde
internet. Quisiera saber opiniones diversas referentes a implicancias
de seguridad para hacer el siguiente cambio:
La idea sería cambiar mi servidor web para la red interna y en la DMZ
poner un proxy reverso que
El Miércoles, 28 de Junio de 2006 21:25, Luis Eduardo Cortes escribió:
Desde ya te aconsejo que NO pongas el web server en la red interna
(MZ) debido a que si alguien logra tener control sobre el, puede
llegar a acceder a las demas maquinas de la LAN y producir un
desastre. Lo que debesd
11 matches
Mail list logo