firewall pred HTTPS server

Petr Novotny Petr.Novotny na antek.cz
Středa Květen 24 15:29:37 CEST 2000 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 24 May 00, at 15:16, KUDLAC Tomas wrote:

> > Ceho presne se bojite? Port forwarding vam zaridi totez co 
> > paketovy filtr propoustejici pripojeni jen na port 443, ne?
> 
> Squid by vedel logovat na aplikacnej urovni na tom firewall, port
> forwarding funguje o nejake urovne nizsie, takze by som z tych logov
> asi moc nemal.

Ted mi nerozumite. Co se tyce _zabezpeceni_, nevidim rozdil mezi 
port forwardingem a paketovym filtrem propoustejicim jen https 
pripojeni - tedy krome toho, s jakou IP si myslim, ze mluvim.

> > Dalsi otazka: Pokud vase uvahy o firewallu konci uvahami o 
> > paketovem filtru (kdyz mluvite o port forwardingu), z jakeho duvodu
> > ma paketovy filtr bezet na jinem pocitaci nez ten www
> > server/aplikace? Bojite se chyby v kernelu?
> 
> Aplikacia bude pristupovat k databaze ktora musi byt co najviac
> chranena. Idea je ta ze je tazsie sa vlamat na dva servra (firewall a
> https) ako na jeden.

Pokud se na ten stroj muzete pripojit jen paketem na https port a 
nikam jinam, spociva cele probourani v (ne)existenci diry v https 
serveru nebo vasi aplikaci. Potom je uplne jedno, zda je ve firewallu 
chyba ci nikoliv.

(Nevim, zda se vyjadruji dost jasne. Mam-li packet filtr, ktery 
nedela nic jineho nez packet filterovani, tak se do nej neproborim 
jinak nez chybou v kernelu. Mam-li aplikaci za ("neproboritelnym") 
packet filterem, pak jedine, jak se do ni proborim, je chyba v te 
aplikaci.)

Nechci vam zdvojovani ochrany rozmlouvat - jen vas vybizim k 
uvaze, zda nenavlekate prezervativ na svicku.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOSvLMVMwP8g7qbw/EQKZ7wCdH4DaWwEtflcKSKb/rSdmMVLaNvsAoK+h
7W8tvPcgw/pGXiFUk4vhHh5j
=Bbpo
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Linux