Ale no tak lidi...

Martin Edlman edlman na fortech.cz
Pátek Prosinec 15 11:18:25 CET 2000


"Ing. Pavel PaJaSoft Janousek" wrote:
> 
> > 1. paketovy filtr
> > 2. aplikacni firewall (napr. http proxy)
> 
>         Pokud budu mit WWW server v DMZ a bude cacheovat odpovedi, z WWW
> serveru rovnez z DMZ, na dotazy z Internetu aby se nezatezoval disk WWW
> serveru pro opravu nutne generace, pak ano, jinak mi HTTP proxy jako
> firewall vubec nepripada, v cem jeho firewallovve funkce spatrujete?

ja bych nerekl, ze je primo proxy aplikace tim firewallem, ale ten
server, na kterym bezi. Za nim je nejspis sit pouzivajici neverejny IP,
takze tento server tvori zed, ktera tuto sit chrani. Prostup zkrz zed je
mozny udelat na obe strany. Muzete proxy server (nemluvim konkretne o
squidu) nakonfigurovat tak, any zprostredkovaval spojeni z vnitni site
do Internetu nebo i naopak. Ve vnitrni siti muzete mit web server a na
proxy (na aplikacni urovni) udelat na nej propojeni z Internetu.

Edas


Další informace o konferenci Linux