firewall pred HTTPS server

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 24 May 00, at 14:55, KUDLAC Tomas wrote:

> pripravujeme WWW server na ktorom bude bezat dost citliva aplikacia,
> takze pre zvysenie bezpecnosti ho nechceme vystavit na internete, ale
> dat ho za nejaky firewall. Povodne som na tento ucel zamyslal vyuzit
> squid v accel mode, ale zistujem ze ho neviem presvedcit (alebo sa to
> neda) aby fungoval v tomto mode aj pre HTTPS protokol. 
> 
> Takze by som poprosil o nejaku radu. O port forwardingu viem, ale v
> tom pripade by som asi prisiel o moznost logovania, nie?

Ceho presne se bojite? Port forwarding vam zaridi totez co 
paketovy filtr propoustejici pripojeni jen na port 443, ne?

Dalsi otazka: Je citliva ta aplikace anebo ten server? Proc tedy 
nemit server na firewallu (a ten se s aplikaci bude bavit na 
chranene siti)?

Dalsi otazka: Pokud vase uvahy o firewallu konci uvahami o 
paketovem filtru (kdyz mluvite o port forwardingu), z jakeho duvodu 
ma paketovy filtr bezet na jinem pocitaci nez ten www 
server/aplikace? Bojite se chyby v kernelu?

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOSvEd1MwP8g7qbw/EQIsEACfbrruO4ybqSQT8F/C30r5PTe6oP0AoJUQ
2iXq+LM60ClNXeA43D/ht8pC
=1PUt
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]