On Thu, 9 Oct 2003, Matthias Teege wrote:
> Olaf Hoyer <ohoyer(at)gaff.hhhr.ision.net> writes:
>
> > Auf einen gesonderten Rechner im selben VLAN wird ein Proxy/webserver
> > installiert, der nach aussen hin ssl/https spricht, und den eigentlichen
> > content dann aus dem Backend anfordert. Also quasi ein squid (ohne
>
> So wird das nicht gehen. Es ist natürlich möglich, stunnel, sslproxy
> oder ähnliches vor einen Webserver zu hängen aber damit wird er
> nicht sicherer. Er ist und bleibt erreichbar.
Moin!
Deshalb auch ein Proxy, der die requests nicht direkt durchreicht,
sondern selbst eine "saubere" http-Abfrage startet und die Daten dann
exportiert.
stunnel ist dafuer ungeeignet, sslproxy muesste ich mir mal vom inneren
Aufbau naeher ansehen. Im Prinzip waere ein squid von der Funktionsweise
das richtige.
> > - Andere Vorschlaege?
>
> Ich habe zwei.
>
> 1. Du konsolidierst die Daten aller Server auf einem brauchbaren
> Webserver, trennst diesen aber ansonsten vom Rest.
Wuerden hier alle gerne, da es aber embedded devices sind, die mit
proprietaerer Software laufen, geht das nicht.
Abschaffen geht auch nicht, weil es fuer diese Anwendung so einfach
keine offenen Alternativen gibt.
>
> 2. Du stellst anstatt eines Webservers eine Kiste mit einem Mozilla
> in die DMZ und verwendest VNC over SSH oder sowas. Das schließt
> dann auch noch Lücken in Deiner Authentifizierung und auf den
> Remoteplätzen.
>
Hmm, auch eine Ueberlegung wert. Mal schauen, ob man das den Kollegen
aus der Kaufmannsabteilung so beipulen kann, statt im MS IE auch mal in
was anderem rumzuklicken...
Danke
Olaf
-- Olaf Hoyer ohoyer(at)gaff.hhhr.ision.net Fuerchterliche Erlebniss geben zu raten, ob der, welcher sie erlebt, nicht etwas Fuerchterliches ist. (Nietzsche, Jenseits von Gut und Boese) To Unsubscribe: send mail to majordomo.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 09 Oct 2003 - 17:29:16 CEST