Hola a todos: Tengo un servidor WWW en la DMZ de mi empresa que es accedido desde internet. Quisiera saber opiniones diversas referentes a implicancias de seguridad para hacer el siguiente cambio:
La idea sería cambiar mi servidor web para la red interna y en la DMZ poner un proxy reverso que accedería a este servidor web cumpliendo con los pedidos desde internet (por lo cual ya no estaría tan expuesto el servidor WWW a sufrir un ataque directo como ahora lo está, según mi opinión), este acceso sería anónimo, ya que es la página web principal. No sé si los siguientes datos podrán aportar, pero aquí van: - El proxy sería Squid sobre Linux - El servidor WWW es Windows$ :-( El hecho de poder poner este servidor en mi red interna me haría posible integrar la publicación tanto de la INTRANET como de WWW en un solo servidor, y así no tener que pagar doble licenciamiento de los productos que uso para publicar contenido. Gracias de antemano, Luis -- Usuario Linux Registrado # 342019 -> http://counter.li.org/ <-
