[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2003 ml@sikurezza.org Soggetto: Re: due server web (privato + pubblico) Mittente: giovambattista vieri Data: 14 May 2003 11:39:13 -0000
On Tuesday 13 May 2003 05:18 pm, fabio@conecta.it wrote: > Ciao a tutti, > vi chiedo di spendere alcuni minuti a commentare questa opportunità > volta a posizionare un server web in luogo sicuro. > L'idea è quella di avere una DMZ con un server web linux e di un secondo > server web...sia esso linux o windows, posizionato nella LAN. > L'utente esterno dovrebbe poter accedere al server web nella DMZ (dotato di > IP pubblico) e di caricare alcune pagine che a loro volta carichino altre > pagine ( framesposte nel server web interno (con ip privato). Perche' non usi un proxy? e' piu' facile, non devi modificare html e puoi facilmente filtrare url "maligne". Per linux io consiglio squid come proxy. > > PS: sarebbe utile poter avere un server web intranet interno che sia però > anche accessibile dall'esterno passando per un altro server web con https > etc etc.... Vorrei evitare di scomodare sistemi come tarantella o roba del > genere... > Per prima cosa te lo sconsiglio.. se puoi metti una staging area in dmz con il web server lan che va a prendere "la roba" dal server in dmz. IMHO non e' bene permettere accessi da dmz a lan. Per seconda: visto che devi anche in questo caso metti un proxy. In questo caso ti consiglio di porre molta attenzione al filtro delle url potenzialmente dannose. Ciao ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005