Riesgos de seguridad para acceder a servidor web en red interna mediante proxy reverso desde DMZ
Hola a todos:
Tengo un servidor WWW en la DMZ de mi empresa que es accedido desde
internet. Quisiera saber opiniones diversas referentes a implicancias
de seguridad para hacer el siguiente cambio:
La idea sería cambiar mi servidor web para la red interna y en la DMZ
poner un proxy reverso que accedería a este servidor web cumpliendo
con los pedidos desde internet (por lo cual ya no estaría tan expuesto
el servidor WWW a sufrir un ataque directo como ahora lo está, según
mi opinión), este acceso sería anónimo, ya que es la página web
principal.
No sé si los siguientes datos podrán aportar, pero aquí van:
- El proxy sería Squid sobre Linux
- El servidor WWW es Windows$ :-(
El hecho de poder poner este servidor en mi red interna me haría
posible integrar la publicación tanto de la INTRANET como de WWW en un
solo servidor, y así no tener que pagar doble licenciamiento de los
productos que uso para publicar contenido.
Gracias de antemano,
Luis
--
Usuario Linux Registrado # 342019
-> http://counter.li.org/ <-
Reply to: