Главная страница


ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Pavel Sher                           2:5020/400     08 Feb 2003  18:13:17
 To : All
 Subject : Intranet protection
 -------------------------------------------------------------------------------- 
 
 
 Хотелось бы узнать как обычно решается такая проблема:
 
 В компании есть несколько web серверов, выполняющих разные задачи. От
 сайтов с документацией, до сайтов различных проектов компании.
 Хотелось бы получить к ним доступ извне, но при этом сделать это
 максимально безопасно и просто. Вот минимальный список возможностей
 которые необходимы:
 1. Авторизация пользователей по SSL
 2. Отсутствие необходимости менять настройки текущих серверов и web
 серверов компании (например, апгрейд установленного софта)
 3. Минимум изменений в текущих сетевых настройках (файрволы и т.п.)
 4. Желательно, чтобы доступ к закрытым серверам извне осуществлялся
 обычным браузером, без необходимости доустановки спец. клиентского ПО.
 
 Т.е. схема как я себе её представляю такая:
 HTTP(S) Request --> Authorization --> Internal resources
 
 Запрос клиента попадает на авторизационный сервер, сервер проверяет
 авторизацию и если всё ok прокидывает запрос на соответствующий
 внутренний ресурс компании. Response внутреннего ресурса через тот
 же авторизационный сервер отдаётся клиенту
 (возможно с модификациями в ссылках).
 
 При такой схеме (если она возможна), настройки файрвола сильно упрощаются,
 посколько в инет выставлен только авторизационный сервер (прокси?),
 а все внутренние ресурсы закрыты полностью.
 Возможно кто-то сталкивался с софтом имеющим подобные возможности. Или
 имел опыт создания подобной системы например на базе open source ПО.
 
 --
 Best regards,
  Pavel                          mailto:pavel@actimind.com
 --- ifmail v.2.15dev5
  * Origin: http://groups.google.com/ (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Intranet protection   Pavel Sher   08 Feb 2003 18:13:17 
 Re: Intranet protection   Mark A Bernadiner   11 Feb 2003 11:50:43 
Архивное /ru.internet.security/1503254bc7bfa.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional