Apache Proxy
computer at optimit.cz
computer at optimit.cz
Thu Jul 17 11:01:53 CEST 1997
> >>
> >> To akoze nepotrebujem ziaden dalsi FireWall ?
> >>
> >
> >Proxy prece neni firewall :-)
> Ci je alebo nie je, resp. plni niektore funkcie fw je vec nazoru.
> Absolutne "pravdy" su vzdy ddost nebezpecne.
Vemte to tak - firewall muzete chapat jako soubor technickych a
organizacnich opatreni mezi vasi lokalni siti a Internetem.
Technicke zarizeni je snad jasne - pocitac se dvemi sitovymi
rozhranimi (napr. modem a ethernet). Tento pocitac je nutne zabezpecit
co nejlepe jak ze strany Internetu, tak ze strany lokalni site, coz je
mozna stejne dulezite, kdyz si vezmu, co za experty se muze v lokalni
siti vyskytnout. U nas mame jako firewall PC s nainstalovanym
Linuxem. System je zabezpeceny co nejlepe, jak jsem jenom dovedl.
Mam tam zavedene dva uzivatele s heslem - root (administrator)
a jednoho neprivilegovaneho uzivatele, protoze kdyz jsem prihlaseny
v pocitaci s absolutnimi pravy, jsem z toho mirne nervozni.
Organizacni poznamka - tato hesla radeji nikomu neprozrazujte, protoze
by se pak s velkou pravdepodobnosti nasel nekdo, kdo by se treba
na sluzebni ceste pokousel z Internetu dostat na vasi sit a udelat
na vas bububu. Jen tak ze zertu - ale pri tom jde to vase supertajne
heslo treba pres dvacet ruznych pocitacu v Internetu.
Linux sam o sobe muze slouzit jako brana do Internetu velmi nesikovne.
Pouzit muzete maximalne tak sluzbu telnet apod. a to takto:
telnet firewall.vase.sit ... jmeno heslo na firewall
... na po prihlaseni na firewall pak:
telnet neco.internet.com ... jmeno heslo na Internetu
Abyste mohl pouzit i WWW a jine modernejsi veci, existuji proxy
servery (ale nejen proto!). Proxy server bezi na vasem firewallu,
ceka na pozadavky z vasi lokalni site (pozadavky zvenku zakazte) a
v momente, kdy po nem nekdo neco chce, vrhne se proxy server na
Internet, aby vam mohl uctive poslouzit. Pri tom muze bokem delat
dalsi uzitecne veci - napriklad WWW cache pro celou lokalni sit.
Proxy tedy neni firewall, proxy je spis jen jednou ze soucasti toho, co
se pod vyznamem slova firewall chape. Firewall je v tomto pripade
ono PC s dobre nainstalovanym a peclive nastavenym systemem, s proxy
serverem a s dobrou organizaci pristupove politiky z vasi strany jako
cloveka zodpovedneho za bezpecnost vasi site.
Vim, ze jsem to zjednodusil a popsal jsem jen princip "zastupne
brany" ci jak tomu rikat cesky. Firewall muze vypadat i jinak.
--------------------
Jeste k Apachi jako proxy serveru. Pred casem jsem s tim par tydnu
experimentoval a nijak me to nenadchlo. Tedy ne, ze by to nefungovalo.
Ale je na tom znat, ze je to primarne HTTP server a ne proxy.
Jestli netrvate na Apachi a pouzivate UNIX, zkuste program Squid.
Jako proxy server to funguje zcela jedinecne.
Omlouvam se za delsi prispevek, nejak jsem se rozkecal.
S pozdravem Petr Bravenec
computer at optimit.cz
More information about the net
mailing list