Re: [uylug-linux] Riesgos de seguridad para acceder a servidor web en red interna mediante proxy reverso desde DMZ
Hola,
La idea sería cambiar mi servidor web para la red interna y en la DMZ
poner un proxy reverso que accedería a este servidor web cumpliendo
con los pedidos desde internet (por lo cual ya no estaría tan expuesto
el servidor WWW a sufrir un ataque directo como ahora lo está, según
mi opinión), este acceso sería anónimo, ya que es la página web
principal.
No sé si los siguientes datos podrán aportar, pero aquí van:
- El proxy sería Squid sobre Linux
¿Cumple la función de proxy reverso? No sabía. Yo usaría apache.
- El servidor WWW es Windows$ :-(
Otra cosa que podés hacer, si es un apache el que ponés a hacer el proxy reverso y las páginas son estáticas, es hacerte un periódicamente un espejo del servidor WWW de windows en el disco de apache y servir el espejo. Leí que alguien hacía esto con plone, por ejemplo.
El hecho de poder poner este servidor en mi red interna me haría
posible integrar la publicación tanto de la INTRANET como de WWW en un
solo servidor, y así no tener que pagar doble licenciamiento de los
productos que uso para publicar contenido.
Pero ... si te dejan poner un squid en el Linux en la DMZ, entonces también podés poner un apache. Y servir desde ahí con virtual hosts. Y que el virtual host de la intranet sea visible solamente desde la intranet. Con lo que te decía arriba del espejo, podrías entonces exportar un subárbol del sitio como intranet y el otro como extranet.
Eduardo.
Reply to: