firewall pred HTTPS server

KUDLAC Tomas kudlac na asset.sk
Středa Květen 24 15:16:10 CEST 2000


> Ceho presne se bojite? Port forwarding vam zaridi totez co 
> paketovy filtr propoustejici pripojeni jen na port 443, ne?

Squid by vedel logovat na aplikacnej urovni na tom firewall, port forwarding
funguje o nejake urovne nizsie, takze by som z tych logov asi moc nemal.

> Dalsi otazka: Je citliva ta aplikace anebo ten server? Proc tedy 
> nemit server na firewallu (a ten se s aplikaci bude bavit na 
> chranene siti)?

Je to aplikacia ktora bezi na Apache servri, zda sa mi prehnane mat dva web
servre za sebou.

> Dalsi otazka: Pokud vase uvahy o firewallu konci uvahami o 
> paketovem filtru (kdyz mluvite o port forwardingu), z jakeho duvodu 
> ma paketovy filtr bezet na jinem pocitaci nez ten www 
> server/aplikace? Bojite se chyby v kernelu?

Aplikacia bude pristupovat k databaze ktora musi byt co najviac chranena.
Idea je ta ze je tazsie sa vlamat na dva servra (firewall a https) ako na
jeden.


Další informace o konferenci Linux