¿Cuál sería la razón para colocar un servidor proxy en una Zona desmilitarizada (DMZ)?
Entiendo que una DMZ es una red separada a su red interna (se encuentra entre la red interna y el firewall). Sé que agregaría una computadora que aloja servicios a la DMZ, por ejemplo. servidor web, para aumentar la seguridad (si su servidor web es atacado, entonces su red interna estará segura). He visto servidores proxy en algunos negocios que están ubicados en la red interna y no en la DMZ.
"Servidor proxy" es un término impreciso. Debe pensar qué protege el servidor proxy para determinar dónde encaja en la red.
Por ejemplo, los servidores proxy web utilizados para canalizar la navegación web saliente a menudo se colocan en redes internas en lugar de DMZ. Sus conexiones son salientes y no representan una "amenaza" adicional para la red interna. Un usuario interno no gana nada. atacándolo para aprovechar su acceso; ya son internos.
Por otra parte, los servidores proxy de aplicaciones que aceptan el tráfico iniciado desde Internet y el encabezado de entrada generalmente se colocan en una DMZ. La suposición es que una conexión iniciada por un atacante podría infringir de alguna manera el software en el proxy (por ejemplo, un desbordamiento de búfer) y que una vez que eso suceda, el atacante puede usar el proxy como un punto de salto. Dicho proxy se mantiene en la DMZ para limitar el daño que puede causar una infracción exitosa de esa primera capa.