サーバの配置とセキュリティの問題について

インターネットからアクセスが来る場合のＷｅｂサーバの配置についてセキュリティ面も考慮して議論しております。意見は2通りあって・・・
１．ＤＭＺにＷｅｂサーバを置いてＦＷやＬＢ・ウイルスチェッカー等で通常の
　　構成で行った方が良い。
２．ＤＭＺではなく、今はＬＢにリバースプロキシの機能が付いたものがあるんで
　　ＦＷの内側（セキュア）に入れて、ＦＷの設定、負荷を減らせる方が良い。

各々、メリット、デメリットはあると思うのですが、これが決まらないと全て先に進まず困っております。こんなのこうしたら安全で最高じゃんという意見がありましたら是非ヒントを下さい。
どうやら、決め手はリバースプロキシのようです。
これがどの位安全なのか実績が無いため語れません。
これってどうすればどの位安全に機能するのか、教えてください。
私は2番目の方が良いと思っております。
宜しくお願い致します。

No.2 回答者： gold8 回答日時： 2002/01/12 12:38

うーむ。

どっちでも絶対安全とはいえませんけど。２番の構成だと、内側に FW をいれとかないと、少し危険なような気がします。（最低でも、フィルタのかけられるルータなど）あと、LB の外側と、内側のルーティングは許可しないとかの構成にしとかないと、１番、２番の構成でもなんにもなりませんからねぇ。

No.1 回答者： noname#41381 回答日時： 2002/01/09 14:35

すみません自分だけかもしれませんが...

「LB」とは何でしょうか？ロードバランサー？
ということで２の構成がいまいちわかっていません。すみません。

補足要求だけではなんですので...
リバースプロキシの利用　これは運用面においていろいろとメリットがあるので
導入したほうがいいと思います。
プロキシなので元Webサーバは直接インターネットにさらすよりもセキュリティは向上するでしょう。
となると、「リバースプロキシ自体のセキュリティホールの危険性は？」
という感じになると思うのですがいかがでしょうか？
例えばリバースプロキシのキャッシュ不正操作によるWeb乗っ取りとかはおきないの？とかでしょうか。
これはその製品の信頼性、サポート等を見ていくしかないのかな。
一般レポートにはそういった事例はまずないと思うので。