ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Проброс SSL-аутентификации на backend



А что вы под порт-форвардером понимаете? Не PAT случайно (частный случай NAT)? Если нет, то чем он тогда от реверс-прокси отличается?

7 сентября 2009 г. 12:09 пользователь Daniel Podolsky <onokonem@xxxxxxxxx> написал:
Тогда всякий смысл архитектуры фронтенд-бекенд пропадает, ничто мне не мешает просто пробросить порт на файерволе сразу на бекенд. Основной смысл (на мой взгляд) во фронтенде - терминирование tcp-сессий на нём, что исключает низкоуровневые атаки на бекенд,
Порт-форвардер, в отличие от прямого нат-проброса, терминирует ТСР на фронт-енде. Так что Ваш основной смысл никуда не девается. Но решение "загнать всех на фронт-енд" все равно лучше - тогда на нем и SSL, и HTTP терминируются, еще два уровня долой...



 




Copyright © Lexa Software, 1996-2009.