Добрый день!
Есть сеть 192.168.1.0/24, виндовый домен.
Сеть защищена роутером+firewall, на отдельном интерфейсе которого повешена DMZ.
Есть прокси на базе squid с NTLM авторизацией пользователей в домене. Вопрос - куда грамотнее поместить эту проксю - внутрь сети или в DMZ?
Ведь если поместить в DMZ придется (для авторизации) открывать с неё кучу портов внутрь сети (либо устанавливать с неё vpn соединение внутрь сети). Или не париться и оставить внутри сети?
подскажите советом!
