El mié, 28-06-2006 a las 15:31 -0300, Luis Eduardo Cortes escribió: > Hola a todos: > > Tengo un servidor WWW en la DMZ de mi empresa que es accedido desde > internet. Quisiera saber opiniones diversas referentes a implicancias > de seguridad para hacer el siguiente cambio: > > La idea sería cambiar mi servidor web para la red interna y en la DMZ > poner un proxy reverso que accedería a este servidor web cumpliendo > con los pedidos desde internet (por lo cual ya no estaría tan expuesto > el servidor WWW a sufrir un ataque directo como ahora lo está, según > mi opinión), este acceso sería anónimo, ya que es la página web > principal. > > No sé si los siguientes datos podrán aportar, pero aquí van: > - El proxy sería Squid sobre Linux > - El servidor WWW es Windows$ :-( > > El hecho de poder poner este servidor en mi red interna me haría > posible integrar la publicación tanto de la INTRANET como de WWW en un > solo servidor, y así no tener que pagar doble licenciamiento de los > productos que uso para publicar contenido. y por que no podes poner todo en un solo servidor??? me parece que poniendo todo en una dmz es mas facil de proteger que desparramando servidores en varias redes Un proxy no te garantiza seguridad, es mas es un posible agujero mas para proteger configura como corresponde el webserver y el Firewall y minimizas los problemas de seguridad > > Gracias de antemano, > Luis > -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente