Seria melhor deixar em uma DMZ ?
[]�s Luis Carlos > Ol�, > > > Estou com um firewall rodando no linux e compartilhando minha internet em > > uma maquina, gostaria de colocar pra rolar agora o Squid, ai vem a > pergunta, > > Eu poderia rodar na mesma maquina ou � melhor rodar o Squid em outra > maquina > > depois do Firewall? Pois com est� em uma empresa, quero tomar muito > cuidado > > com a seguran�a e n�o sei onde colocar o servi�o. > > N�o se deve utilizar o proxy na mesma m�quina que o firewall porque: > - Existe a possibilidade de se tunelar um trafego pelo proxy e com > isso burlar suas regras de sa�da. > - Voc� vai estar colocando um servi�o no seu firewall. Se o servi�o > tiver alguma falha de seguran�a... Apesar de voc� poder rodar o squid > sem privilegios de root, e em um ambiente chroot. > > O ideal � colocar o proxy atr�s do firewall. > > Abra�o! > Alejandro Flores > --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
