[ml] Doppia sicurezza o doppie vulnerabilità? - (Controllo Antivirus Sup

salve a tutti,

ho pensato di implementare un reverse proxy con la seguente architettura:

squid risponde sulla porta 80 e si comporta fondamentalmente da firewall 
applicando le ACL ed eseguendo URL filtering per escludere gli attacchi più 
noti di warm o più in generale esecuzione di comandi da remoto. 

In seconda istanza squid redirige la connessione su una porta alta di 
localhost dove c'è apache in ascolto configurato come reverse proxy che 
utilizza il mod_security con le regole specifiche per prevenire gli attacchi  
ai i vari servisi proxati bassati su PHP, ASP, Domino ecc.. 
Niente caching nei reverse.
Reverse Proxy in DMZ e HTTP Server in LAN.

Alcune considerazioni:

Il calo delle prestazioni relativo al doppio reverse sembra a prima vista 
trascurabile rispetto alla sola soluzione squid.
I log ovviamente vengono spezzati in due parti e risultano perciò di difficile 
lettura.
La considerazione però che mi ha portato a implementare questa soluzione è il 
fatto che proteggere un server apache con un reverse proxy della stessa 
tecnologia i sembra poco utile (si sfrutterebbero le stesse vulnerabilità per 
bucarlo). Allo stesso tempo squid non mi sembra sufficientemente flessibile 
ed estendibile per fare il lavoro di reverse.

Uno dei vantaggi è che la marea di host esterni che tentano di utilizzare il 
reverse come proxy per mascherarsi in rete si fermano su squid e in questo 
modo su apache ho i log più puliti e un minor carico. 

La domanda è come da oggetto.

Ringrazio anticipatamente per i riscontri.

CM