Bonjour,
 
je voudrais vos conseils concernant le positionnement du proxy dans un réseau disons professionnel.
 
Pour d'autres raisons techniques, le placé dans la DMZ n'est pas très pratique.
 
Quels sont les problèmes par exemple de sécurité (ou autre) de le placer directement dans le LAN ?
 
Merci

Perso il a deux cartes réseaux, une sur le NET et une sur le LAN.
Etant donné que c'est un proxy sous linux avec un firewall bien configuré j'ai très peu de risque... même si le riske zéro n'existe pas il est vrai.

Ou bien une seule carte sur le LAN, des règles pour le proxy seulement à destination du WAN.
 
Dans le cas d'un proxy sur le LAN avec Authentification AD le DC et le proxy peuvent communiquer puisque sur le même segment.  
 
Dans le cas où il se trouve sur ta DMZ, cela nécessite des règles sur ton FW pour la com Proxy<>DC.

Le positionner dans le LAN pose-t-il des problèmes de sécurité ?

Niveau sécurité, il vaudrait effectivement mieux que le serveur soit en DMZ plutôt que dans le LAN.

Pourrais-tu argumenter les raisons de ce choix stp ?

Le fait d'avoir une machine de ton LAN directement connecté à Internet représente un risque plus fort que si tu l'as dans une zone séparée. Avec un serveur en DMZ, même si un hacker rentre dedans, il aura encore du boulot pour atteindre le LAN et donc le reste de tes machines.

J'ai lu qu'il est possible de faire une hiérarchie des caches.
 
Je voudrais savoir s'il en est de même pour la configuration du proxy en général (notamment les règles de filtrage) ?
 
Par ex un serveur squid "maitre" où l'on fait toute la configuration nécessaire et cette configuration se répercute sur d'autres serveurs squid "esclaves" ?