-
GAMEPOD.hu
Új hozzászólás Aktív témák
-
sztanozs
veterán
válasz stigma #12633 üzenetére
mod: most látom, hogy a transmission nem tud SSL-t a webui-ra, csak az RPC endpointra, szóval megkövetem magam, a 4) pont érvényes itt...
Szerintem a reverse proxy nem ad hozzá a biztonsághoz - főleg ilyen esetben, mivel terminálja a TLS kapcsolatot, tehát nincs meg a host-host titkosítás a kliens és a szerver között. A https kibontás csak akkor biztonságosabb, mint a sima host-host kapcsolat, ha:
1) a reverse proxy megbízhatóbb, mint a proxy-zott host
2) ha a belső hálózat forgalma abszolút megbízható (kizárható a hallgatózó host)
3) ha a reverse proxy és a proxy-zott hot nem hálózaton van (tehát a proxy két tűzfal között található):
internet --|FW|-- reverse proxy --|FW|-- intranet
4) illetve ha a proxyzott szerver egyáltalán nem tud semmilyen biztonsági szolgáltatást nyújtani[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Új hozzászólás Aktív témák
Figyelem!
Megjelent a Debian 10-re épülő OMV 5 stabil kiadása.
Új telepítésre ez a verzió ajánlott.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs