Tengo un dispositivo BlueCoat ProxySG 810 y quiero usarlo como Servidor Proxy HTTP para clientes en la interfaz Inside de un Firewall PIX 525 (versión del SO = 8.0 (4)) y un Servidor Proxy Inverso para mis servidores web en la DMZ.
- ¿Debo colocar el ProxySG 810 en la DMZ?
- Si lo hago, ¿es necesario permitir que el ProxySG 810 acceda a la red interna (es decir, inicializar las conexiones con el interior) para poder servir como un servidor proxy HTTP para los clientes internos?
- Creo que la respuesta a la segunda pregunta es no; si es así, ¿es suficiente simplemente permitir el acceso desde el interior a la DMZ (y prohibir la dirección opuesta)?
Notas:
- PIX 525 (8.0 (4)) es compatible con WCCP.
- La interfaz externa del PIX 525 está conectada directamente a Internet.