Mis saludos;
utilizo dos contenedores de Proxmox 5.4 para los servicios de squid y samba4
(como Controlador de dominio Directorio Activo con bind9_dlz para DNS).
El contenedor donde está instalado squid pertenece a un Proxmox que está en
una DMZ y el contenedor donde está instalado samba4 pertenece a un Proxmox de
mi red interna. Los usuarios que utilizan squid pertenecen lo mismo que a la
oficina provincial como a los municipios, es decir, mi red interna y a redes
externas.
Hasta ahora la autenticación que tengo en squid es utilizando el esquema
Básico. Quisiera cambiar a otro tipo de autenticación; por ejemplo a NTLM.
Esta autenticación sería utilizando el servicio samba4; que como ya digo, ese
servidor está en mi red interna.
Si uno de los propósitos de tener la red configurada con una DMZ es para
independizar o aislar los servicios a los que cualquiera va a acceder de tu
red interna; ¿como quedaría ahora que otros fuera de mi red interna (los
usuarios de los municipios) van a acceder al servidor samba4?
¿será recomendable mover el servicio samba4 para la DMZ?
¿será recomendable filtrar los puerto utilizado por DNS y samba4 y dejarlos
pasar a mi servidor samba4 en mi red interna cuando se haga el proceso de
autenticación de squid?
¿qué recomendación me pueden dar al respecto?