Re: Проброс SSL-аутентификации на backend
Daniel Podolsky
onokonem at gmail.com
Mon Sep 7 12:09:03 MSD 2009
>
> Тогда всякий смысл архитектуры фронтенд-бекенд пропадает, ничто мне не
> мешает просто пробросить порт на файерволе сразу на бекенд. Основной смысл
> (на мой взгляд) во фронтенде - терминирование tcp-сессий на нём, что
> исключает низкоуровневые атаки на бекенд,
Порт-форвардер, в отличие от прямого нат-проброса, терминирует ТСР на
фронт-енде. Так что Ваш основной смысл никуда не девается. Но решение
"загнать всех на фронт-енд" все равно лучше - тогда на нем и SSL, и HTTP
терминируются, еще два уровня долой...
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20090907/7ef46387/attachment.html>
More information about the nginx-ru
mailing list