© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Olaf Hoyer <ohoyer(at)gaff.hhhr.ision.net> writes:
> Auf einen gesonderten Rechner im selben VLAN wird ein Proxy/webserver
> installiert, der nach aussen hin ssl/https spricht, und den eigentlichen
> content dann aus dem Backend anfordert. Also quasi ein squid (ohne
So wird das nicht gehen. Es ist natürlich möglich, stunnel, sslproxy
oder ähnliches vor einen Webserver zu hängen aber damit wird er
nicht sicherer. Er ist und bleibt erreichbar.
> - Andere Vorschlaege?
Ich habe zwei.
1. Du konsolidierst die Daten aller Server auf einem brauchbaren
Webserver, trennst diesen aber ansonsten vom Rest.
2. Du stellst anstatt eines Webservers eine Kiste mit einem Mozilla
in die DMZ und verwendest VNC over SSH oder sowas. Das schließt
dann auch noch Lücken in Deiner Authentifizierung und auf den
Remoteplätzen.
> - Links und Tipps zu entsprechenden Proxies?
mach es einfach.
Bis dann
Matthias
-- Matthias Teege -- http://www.mteege.de make world not war PGP-Key auf Anfrage To Unsubscribe: send mail to majordomo.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 09 Oct 2003 - 17:21:59 CEST