firewall pred HTTPS server

KUDLAC Tomas kudlac na asset.sk
Středa Květen 24 16:20:09 CEST 2000


> > Squid by vedel logovat na aplikacnej urovni na tom firewall, port
> > forwarding funguje o nejake urovne nizsie, takze by som z tych logov
> > asi moc nemal.
> 
> Ted mi nerozumite. Co se tyce _zabezpeceni_, nevidim rozdil mezi 
> port forwardingem a paketovym filtrem propoustejicim jen https 
> pripojeni - tedy krome toho, s jakou IP si myslim, ze mluvim.

ospravedlnujem, sa, samozrejme mate pravdu. Zas som raz rychlejsie pisal ako
rozmyslal. Trpim ale predstavou ze ked nebude na ten stroj priamy konekt
zvonka tak bude bezpecnejsi. To by gateway na aplikacnej urovni zabezpecil,
preto som spominal squida. Neviem ci je tato moja predstava nejak
opodstatnena (mozno ze ani nie), ale myslim ze trochu paranoje nezaskodi.


Další informace o konferenci Linux