firewall pred HTTPS server
KUDLAC Tomas
kudlac na asset.sk
Středa Květen 24 15:16:10 CEST 2000
> Ceho presne se bojite? Port forwarding vam zaridi totez co
> paketovy filtr propoustejici pripojeni jen na port 443, ne?
Squid by vedel logovat na aplikacnej urovni na tom firewall, port forwarding
funguje o nejake urovne nizsie, takze by som z tych logov asi moc nemal.
> Dalsi otazka: Je citliva ta aplikace anebo ten server? Proc tedy
> nemit server na firewallu (a ten se s aplikaci bude bavit na
> chranene siti)?
Je to aplikacia ktora bezi na Apache servri, zda sa mi prehnane mat dva web
servre za sebou.
> Dalsi otazka: Pokud vase uvahy o firewallu konci uvahami o
> paketovem filtru (kdyz mluvite o port forwardingu), z jakeho duvodu
> ma paketovy filtr bezet na jinem pocitaci nez ten www
> server/aplikace? Bojite se chyby v kernelu?
Aplikacia bude pristupovat k databaze ktora musi byt co najviac chranena.
Idea je ta ze je tazsie sa vlamat na dva servra (firewall a https) ako na
jeden.
Další informace o konferenci Linux