[FUGSPBR] Firewall, pra que uma maquina so pra isso ???
Vinicius (vinis)
vinis em netbsd.com.br
Qua Nov 14 11:09:56 BRST 2001
bom tudo depende da requisição..
Se fosse uma rede enrome e vc quisesse implantar IDS, precisaria de uma
máquina só pra isso, o próprio proxy, sele ele tiver muitas requisições
pode sobrecarregar a máquina. Quanto ao httpd, se for um site com muitos
pageviews vc precisaria de uma só pra ele tb.. mas se é algo pequeno...
pode colocar tudo em um só.
On Wed, 14 Nov 2001 11:03:04 -0200
"Leonardo" <leonardo em webqi.com.br> wrote:
> Ola,
>
> Alguem pode me dar uma justificativa (plausivel e real) para eu ter uma
> maquina,
> com ipfw antes do meu servidor web ?
> Note que no caso, so vou utilizar as portas 80/443 e fazer proxy da rede
> interna
> para a "rua".
> Pra que por uma maquina antes com o ip real e no natd redirecionando
> para
> esta
> outra maquina que vai estar o servico ?
> Nao da na mesma por tudo numa so configurando o ipfw na propria ?
>
> Porque se alguem conseguir "arrombar" algo, vai ter que arrombar o
> apache,
> e
> neste caso o natd do firewall nao faz nada, deixa a conexao passar.
>
> Entao qual a real necessidade de um firewall assim ?
>
> Nao tenho usuarios externos com conexao ssh ou outro tipo, é só o
> servico
> web mesmo.
>
> Agradeco as opinioes e justificativas.
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
>
--
===============================
Vinicius Franco do Nascimento
Mail: vinis em netbsd.com.br
ICQ#: 5427075
Proliant.darktech.org
Terra Networks Brasil
===============================
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd