|
ru.internet.security- RU.INTERNET.SECURITY --------------------------------------------------------- From : Pavel Sher 2:5020/400 08 Feb 2003 18:13:17 To : All Subject : Intranet protection --------------------------------------------------------------------------------
Хотелось бы узнать как обычно решается такая проблема:
В компании есть несколько web серверов, выполняющих разные задачи. От
сайтов с документацией, до сайтов различных проектов компании.
Хотелось бы получить к ним доступ извне, но при этом сделать это
максимально безопасно и просто. Вот минимальный список возможностей
которые необходимы:
1. Авторизация пользователей по SSL
2. Отсутствие необходимости менять настройки текущих серверов и web
серверов компании (например, апгрейд установленного софта)
3. Минимум изменений в текущих сетевых настройках (файрволы и т.п.)
4. Желательно, чтобы доступ к закрытым серверам извне осуществлялся
обычным браузером, без необходимости доустановки спец. клиентского ПО.
Т.е. схема как я себе её представляю такая:
HTTP(S) Request --> Authorization --> Internal resources
Запрос клиента попадает на авторизационный сервер, сервер проверяет
авторизацию и если всё ok прокидывает запрос на соответствующий
внутренний ресурс компании. Response внутреннего ресурса через тот
же авторизационный сервер отдаётся клиенту
(возможно с модификациями в ссылках).
При такой схеме (если она возможна), настройки файрвола сильно упрощаются,
посколько в инет выставлен только авторизационный сервер (прокси?),
а все внутренние ресурсы закрыты полностью.
Возможно кто-то сталкивался с софтом имеющим подобные возможности. Или
имел опыт создания подобной системы например на базе open source ПО.
--
Best regards,
Pavel mailto:pavel@actimind.com
--- ifmail v.2.15dev5
* Origin: http://groups.google.com/ (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.internet.security/1503254bc7bfa.html, оценка из 5, голосов 10
|