firewall pred HTTPS server
Petr Novotny
Petr.Novotny na antek.cz
Středa Květen 24 15:00:55 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 24 May 00, at 14:55, KUDLAC Tomas wrote:
> pripravujeme WWW server na ktorom bude bezat dost citliva aplikacia,
> takze pre zvysenie bezpecnosti ho nechceme vystavit na internete, ale
> dat ho za nejaky firewall. Povodne som na tento ucel zamyslal vyuzit
> squid v accel mode, ale zistujem ze ho neviem presvedcit (alebo sa to
> neda) aby fungoval v tomto mode aj pre HTTPS protokol.
>
> Takze by som poprosil o nejaku radu. O port forwardingu viem, ale v
> tom pripade by som asi prisiel o moznost logovania, nie?
Ceho presne se bojite? Port forwarding vam zaridi totez co
paketovy filtr propoustejici pripojeni jen na port 443, ne?
Dalsi otazka: Je citliva ta aplikace anebo ten server? Proc tedy
nemit server na firewallu (a ten se s aplikaci bude bavit na
chranene siti)?
Dalsi otazka: Pokud vase uvahy o firewallu konci uvahami o
paketovem filtru (kdyz mluvite o port forwardingu), z jakeho duvodu
ma paketovy filtr bezet na jinem pocitaci nez ten www
server/aplikace? Bojite se chyby v kernelu?
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOSvEd1MwP8g7qbw/EQIsEACfbrruO4ybqSQT8F/C30r5PTe6oP0AoJUQ
2iXq+LM60ClNXeA43D/ht8pC
=1PUt
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux