firewall pred HTTPS server
Petr Novotny
Petr.Novotny na antek.cz
Středa Květen 24 15:29:37 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 24 May 00, at 15:16, KUDLAC Tomas wrote:
> > Ceho presne se bojite? Port forwarding vam zaridi totez co
> > paketovy filtr propoustejici pripojeni jen na port 443, ne?
>
> Squid by vedel logovat na aplikacnej urovni na tom firewall, port
> forwarding funguje o nejake urovne nizsie, takze by som z tych logov
> asi moc nemal.
Ted mi nerozumite. Co se tyce _zabezpeceni_, nevidim rozdil mezi
port forwardingem a paketovym filtrem propoustejicim jen https
pripojeni - tedy krome toho, s jakou IP si myslim, ze mluvim.
> > Dalsi otazka: Pokud vase uvahy o firewallu konci uvahami o
> > paketovem filtru (kdyz mluvite o port forwardingu), z jakeho duvodu
> > ma paketovy filtr bezet na jinem pocitaci nez ten www
> > server/aplikace? Bojite se chyby v kernelu?
>
> Aplikacia bude pristupovat k databaze ktora musi byt co najviac
> chranena. Idea je ta ze je tazsie sa vlamat na dva servra (firewall a
> https) ako na jeden.
Pokud se na ten stroj muzete pripojit jen paketem na https port a
nikam jinam, spociva cele probourani v (ne)existenci diry v https
serveru nebo vasi aplikaci. Potom je uplne jedno, zda je ve firewallu
chyba ci nikoliv.
(Nevim, zda se vyjadruji dost jasne. Mam-li packet filtr, ktery
nedela nic jineho nez packet filterovani, tak se do nej neproborim
jinak nez chybou v kernelu. Mam-li aplikaci za ("neproboritelnym")
packet filterem, pak jedine, jak se do ni proborim, je chyba v te
aplikaci.)
Nechci vam zdvojovani ochrany rozmlouvat - jen vas vybizim k
uvaze, zda nenavlekate prezervativ na svicku.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOSvLMVMwP8g7qbw/EQKZ7wCdH4DaWwEtflcKSKb/rSdmMVLaNvsAoK+h
7W8tvPcgw/pGXiFUk4vhHh5j
=Bbpo
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux