Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Проброс SSL-аутентификации на backend

To: nginx-ru@xxxxxxxxx
Subject: Re: Проброс SSL-аутентификации на backend
From: Daniel Podolsky <onokonem@xxxxxxxxx>
Date: Mon, 7 Sep 2009 12:09:03 +0400
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type; bh=SZUw76rm8MNUmUg4bUxu2h5kituGYjdpILoe2mwKOAk=; b=uxgtMGXHR4kJ6FyO//aEuUaUrTA6P7IBBigrrY9lOqecNa8ZYfA6+dfXx0h6JfGC+g /32Ele3TKOi/YA0I4HwfM5VGio3k8RNRIlTw5mE7o4nXHKKIcjT0TxryEFgMCGnhCuvM SJrWILXUYHtaunBcKZvLz0oH634yogSOJpVRM=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; b=OUrZyRrh2LDbDrN/pZ9Efjc7kdij0r3iQFb45YcO3NLV1qY/4WYjyH05mkhNSHEny8 n3mcu4qLT1Q8b+BTgfat01EISUALBHw6/TeYCu1B2ilM1Nh3Ea+nonVaDU1XGQvxfXD6 Vq6e7hLeAKRBDiPERKdawIlFPj2jjilBhenIA=
In-reply-to: <8f7d0ce10909070037h592f5eaduecf87b9d190b25d2@xxxxxxxxxxxxxx>
References: <8f7d0ce10909050236g35674ccbp17b8e8b5dfc0cb24@xxxxxxxxxxxxxx> <20090905121732.GF12901@xxxxxxxxxxxxx> <20090905130627.GG12901@xxxxxxxxxxxxx> <8f7d0ce10909050908v401e8dfcobadb59e86b03eb85@xxxxxxxxxxxxxx> <2d8fb9950909050936n47cf0f1dre077b1918ddf0e78@xxxxxxxxxxxxxx> <8f7d0ce10909051157m2d277298j91ce072996a5c01b@xxxxxxxxxxxxxx> <4AA4AAA1.8040502@xxxxxxxxx> <d4574cb30909070014u371bec6fp55a67c760ca290af@xxxxxxxxxxxxxx> <8f7d0ce10909070037h592f5eaduecf87b9d190b25d2@xxxxxxxxxxxxxx>

Тогда всякий смысл архитектуры фронтенд-бекенд пропадает, ничто мне не мешает просто пробросить порт на файерволе сразу на бекенд. Основной смысл (на мой взгляд) во фронтенде - терминирование tcp-сессий на нём, что исключает низкоуровневые атаки на бекенд,

Порт-форвардер, в отличие от прямого нат-проброса, терминирует ТСР на фронт-енде. Так что Ваш основной смысл никуда не девается. Но решение "загнать всех на фронт-енд" все равно лучше - тогда на нем и SSL, и HTTP терминируются, еще два уровня долой...

Follow-Ups:
- Re: Проброс SSL-аутентификации на backend
  - From: Бондарец Иван

References:
- Проброс SSL-аутентификации на backend
  - From: Бондарец Иван
- Re: Проброс SSL-аутент ификации на backend
  - From: Igor Sysoev
- Re: Проброс SSL-аутент ификации на backend
  - From: Igor Sysoev
- Re: Проброс SSL-аутентификации на backend
  - From: Бондарец Иван
- Re: Проброс SSL-аутентификации на backend
  - From: Sergey Shepelev
- Re: Проброс SSL-аутентификации на backend
  - From: Бондарец Иван
- Re: Проброс SSL-аутентифик ации на backend
  - From: Pavel Labushev
- Re: Проброс SSL-аутентификации на backend
  - From: Daniel Podolsky
- Re: Проброс SSL-аутентификации на backend
  - From: Бондарец Иван

Prev by Date: Re: Проброс SSL-аутентификации на backend
Next by Date: Re: Проброс SSL-аутентификации на backend
Previous by thread: Re: Проброс SSL-аутентификации на backend
Next by thread: Re: Проброс SSL-аутентификации на backend
Index(es):
- Date
- Thread