Lexa Software: Nginx-ru@sysoev.ru archive

ПРОЕКТЫ

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Проброс SSL-аутентификации на backend

To: nginx-ru@xxxxxxxxx
Subject: Re: Проброс SSL-аутентификации на backend
From: Бондарец Иван <bondarets@xxxxxxxxx>
Date: Mon, 7 Sep 2009 12:36:48 +0400
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :from:date:message-id:subject:to:content-type; bh=Sr8H/oUYSqcLoCI/cfV/C5FdvQt7sABRhqRF5jfZrxA=; b=KV9c/uCo/MmgUgzXztUNuR050Uq9xRXP4BMhGXSTlGy7srPx+SBIJA4UdJe5aZV+9a xWrxYXF+GDmEyU9Jyz9v2Wd0FcOMIoKjJrE95ZQrlsBji+pGhRzL8ezl8qBilIlOHwqc maIboNYXTYMNahFZ1flcDjnvGsue0FUZGUTrg=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:from:date:message-id:subject:to :content-type; b=TJUItxsmHL87QGCEj52ayG42qEkbAxQipZ6ezd3S8Qe2FCGe0ewwJszb8B7skVBjn3 C+Ixf48CX2S7l5N7PqoUav9+QBCb4bmy33Gm5yYX7rLJA+OIehS41PY5VzU2RfMotx9s zmW8syeZ4QVsxzt46pJgRvQ7dc0EONrAgC9Vc=
In-reply-to: <d4574cb30909070109x3f3ae1dfk60a61bd15dea7733@xxxxxxxxxxxxxx>
References: <8f7d0ce10909050236g35674ccbp17b8e8b5dfc0cb24@xxxxxxxxxxxxxx> <20090905121732.GF12901@xxxxxxxxxxxxx> <20090905130627.GG12901@xxxxxxxxxxxxx> <8f7d0ce10909050908v401e8dfcobadb59e86b03eb85@xxxxxxxxxxxxxx> <2d8fb9950909050936n47cf0f1dre077b1918ddf0e78@xxxxxxxxxxxxxx> <8f7d0ce10909051157m2d277298j91ce072996a5c01b@xxxxxxxxxxxxxx> <4AA4AAA1.8040502@xxxxxxxxx> <d4574cb30909070014u371bec6fp55a67c760ca290af@xxxxxxxxxxxxxx> <8f7d0ce10909070037h592f5eaduecf87b9d190b25d2@xxxxxxxxxxxxxx> <d4574cb30909070109x3f3ae1dfk60a61bd15dea7733@xxxxxxxxxxxxxx>

А что вы под порт-форвардером понимаете? Не PAT случайно (частный случай NAT)? Если нет, то чем он тогда от реверс-прокси отличается?

7 сентября 2009 г. 12:09 пользователь Daniel Podolsky <onokonem@xxxxxxxxx> написал:

Тогда всякий смысл архитектуры фронтенд-бекенд пропадает, ничто мне не мешает просто пробросить порт на файерволе сразу на бекенд. Основной смысл (на мой взгляд) во фронтенде - терминирование tcp-сессий на нём, что исключает низкоуровневые атаки на бекенд,

Порт-форвардер, в отличие от прямого нат-проброса, терминирует ТСР на фронт-енде. Так что Ваш основной смысл никуда не девается. Но решение "загнать всех на фронт-енд" все равно лучше - тогда на нем и SSL, и HTTP терминируются, еще два уровня долой...

Follow-Ups:
- Re: Проброс SSL-аутентификации на backend
  - From: Daniel Podolsky

References:
- Проброс SSL-аутентификации на backend
  - From: Бондарец Иван
- Re: Проброс SSL-аутент ификации на backend
  - From: Igor Sysoev
- Re: Проброс SSL-аутент ификации на backend
  - From: Igor Sysoev
- Re: Проброс SSL-аутентификации на backend
  - From: Бондарец Иван
- Re: Проброс SSL-аутентификации на backend
  - From: Sergey Shepelev
- Re: Проброс SSL-аутентификации на backend
  - From: Бондарец Иван
- Re: Проброс SSL-аутентифик ации на backend
  - From: Pavel Labushev
- Re: Проброс SSL-аутентификации на backend
  - From: Daniel Podolsky
- Re: Проброс SSL-аутентификации на backend
  - From: Бондарец Иван
- Re: Проброс SSL-аутентификации на backend
  - From: Daniel Podolsky

Prev by Date: Re: Проброс SSL-аутентификации на backend
Next by Date: nginx-0.8.14
Previous by thread: Re: Проброс SSL-аутентификации на backend
Next by thread: Re: Проброс SSL-аутентификации на backend
Index(es):
- Date
- Thread

Copyright © Lexa Software, 1996-2009.