Re: http-Server per proxy https-faehig machen

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Fri, 10 Oct 2003 13:11:49 +1000 (EST)

On Thu, 9 Oct 2003, Olaf Hoyer wrote:

> - Hat jemand bereits aehnliche ferkelige Konstrukte
> aufgebaut/Erfahrungswerte?

pound laesst sich als HTTP/HTTPS-Umsetzer waehlen.

Mein Vorschlag: Nimm eine Billigmaschine (100er Pentium reicht voellig),
stecke sie an eine DMZ, mach'ne Minimalinstallation, disable alle
Services, installiere nur pound und mache in der Firewall alles dicht -
erlaube nur HTTPS-Verbindungen aus dem Internet und nur HTTP-Verbindungen
vom pound-Server zu den fuenf Webservern im LAN.

Das wuerde ich als ausreichend sicher halten und ist handlicher fuer den
Kaufmann als ein laangsamer und ungewohnter Mozilla ueber ssh oder VNC.

squid ist mir fuer den Zweck schon zu monstroes. pound ist extra zur
sicherheitstechnischen "Entkopplung" von Webservern und Internet
entwickelt worden und macht ein paar Checks auf "haessliche" URLs, die
gern zum Aushebeln von Sicherheitsloechern benutzt werden.

Gruss
Peter

To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 10 Oct 2003 - 05:12:30 CEST

search this site