[ml] consiglio reverse proxy

Al solito, e' difficile poter  aiutare senza maggiori dettagli, oltre al
fatto  che non  esiste "la  soluzione(tm)", ma  dipende da  un sacco  di
fattori,  non ultimo  l'elemento umano  (amminstratori coinvolti  e loro
esperienza sulle rispettive piattaforme).

Vi pregherei anche di ricordare che la  lista non e' un help-desk ne' un
sostituto di consulenti et similia.

Un reverse-proxy puo' comunque essere  una buona soluzione in entrambi i
casi  (anche  se averlo  direttamente  sul  firewall e'  sconsigliabile,
secondo la "teoria" [e anche la  pratica]), se uno puo' "permettersi" la
gestione amministrativa della cosa. Per un elenco iniziale di potenziali
problemi, consulta gli archivi della lista.

[traduzione:  se volete  continuare il  thread, risposte  articolate e/o
risorse, fonti, etc,. non "usa questo", "fai quello"]

ps: hint -> http://www.modsecurity.org

thnx
Koba (moderatore)

----- Forwarded message from Vincenzo Agosto <netstat(at)email.it> -----
From: Vincenzo Agosto <netstat(at)email.it>
Subject: consiglio reverse proxy
Date: Tue, 05 Jul 2005 15:41:56 +0200

Ciao a tutta la lista,
volevo un consiglio su un'architettura di rete.
La situazione attuale è la seguente
internet ----> Firewall ----> (LAN + DMZ)
sulla macchina in dmz c'è una macchina linux con apache confgurato da
reverse proxy il quale accede ad un webserver IIS (ahime).
La domanda è: secondo voi è piu' ''sicuro'' avere una struttura di
questo tipo o migrare il server su apache+linux e mettere la macchina
direttamente in DMZ senza reverse proxy?
Che tipi di problemi posso avere nella situazione attuale (ovvero
linux-apache-reverse in DMZ  e IIS in LAN) ?
grazie
Vincenzo

----- End forwarded message -----