Re: Riesgos de seguridad para acceder a servidor web en red interna mediante proxy reverso desde DMZ
Luis,
Desde ya te aconsejo que NO pongas el web server en la red interna (MZ)
debido a que si alguien logra tener control sobre el, puede llegar a
acceder a las demas maquinas de la LAN y producir un desastre. Lo que
debesd hacer es esto:
- Configurar un firewall con dis interafces de red, una hacia la red
interna y otra hacia la DMZ.
- En el firewall editar reglas para cerrar lo mas posible el trafico
hacia y desde Internet hacia la DMZ y la LAN hacia la DMZ
- Si usas SQUID deberias hacerlo para hacer web caching de los usuarios
de tu red interna y para filtrar contenido como audio y video, por
ejemplo. Ese proxy podria SI podria ir en la red interna.
Saludos
A.K.
Luis Eduardo Cortes escribió:
> Hola a todos:
>
> Tengo un servidor WWW en la DMZ de mi empresa que es accedido desde
> internet. Quisiera saber opiniones diversas referentes a implicancias
> de seguridad para hacer el siguiente cambio:
>
> La idea sería cambiar mi servidor web para la red interna y en la DMZ
> poner un proxy reverso que accedería a este servidor web cumpliendo
> con los pedidos desde internet (por lo cual ya no estaría tan expuesto
> el servidor WWW a sufrir un ataque directo como ahora lo está, según
> mi opinión), este acceso sería anónimo, ya que es la página web
> principal.
>
> No sé si los siguientes datos podrán aportar, pero aquí van:
> - El proxy sería Squid sobre Linux
> - El servidor WWW es Windows$ :-(
>
> El hecho de poder poner este servidor en mi red interna me haría
> posible integrar la publicación tanto de la INTRANET como de WWW en un
> solo servidor, y así no tener que pagar doble licenciamiento de los
> productos que uso para publicar contenido.
>
> Gracias de antemano,
> Luis
>
Reply to: