Re: zabezpečení http prostřednictvím proxy
Slavomir Skopalik
skopalik na elektlabs.cz
Čtvrtek Leden 25 01:27:42 CET 2018
Pokud pouzivate Apache, tak hledejte proxypass.
Da se to udelat tak, ze pristup k apache (nebo i IIS) je pres https.
Tam se nastavi i autentizace.
Pak uz staci proxypass na cilovy web.
U IIS hledejte ARR + URL rewrite.
https://httpd.apache.org/docs/2.4/mod/mod_proxy.html
https://docs.microsoft.com/en-us/iis/extensions/url-rewrite-module/reverse-proxy-with-url-rewrite-v2-and-application-request-routing
Slavek
Ing. Slavomir Skopalik
Executive Head
Elekt Labs s.r.o.
Collection and evaluation of data from machines and laboratories
by means of system MASA (http://www.elektlabs.cz/m2demo)
-----------------------------------------------------------------
Address:
Elekt Labs s.r.o.
Chaloupky 158
783 72 Velky Tynec
Czech Republic
---------------------------------------------------------------
Mobile: +420 724 207 851
icq:199 118 333
skype:skopaliks
e-mail:skopalik na elektlabs.cz
http://www.elektlabs.cz
On 24.1.2018 21:37, Petr Zapadlo wrote:
>
> ano, reverse proxy už dává použitelné výsledky.
>
> Díky za nakopnutí.
>
> Petr
>
>
> Dne 24. 01. 18 v 21:30 Milan B. napsal(a):
>>
>> Majme google, ktory chceme poziadat o vyriesenie nasho problemu. Ako
>> sa opytame?
>>
>> Napriklad reverse proxy + authentication.
>>
>> On 24.01.2018 21:14, Petr Zapadlo wrote:
>>> Mějme malé, poměrně hloupé zařízení, které je možno konfigurovat
>>> prostřednictvím primitivní webové stránky, bez zabezpečení přístupu.
>>>
>>> Toto zařízení sedí za NATem v síti, jež prakticky kromě ADSL
>>> routeru nic neobsahuje.
>>>
>>> Cílem je umožnit přístup do konfigurace onoho zařízení z širého
>>> internetu, ale přes nějakou bezpečnostní vrstvu, která zajistí
>>> autorizaci.
>>>
>>> Napadlo mě nastavit na ono zařízení portforwarding a zpřístupnit ho
>>> tak na internetu, ale pouze z vybrané adresy, na které sedí web
>>> server apache.
>>>
>>> Tento web server nakonfigurovat jako "nějakou bezpečnostní proxy",
>>> která vloží tu vrstvu řízení přístupu.
>>>
>>>
>>> Jak moc jsem mimo realitu? Existuje takové nějaké řešení abych to
>>> nemusel psát já?
>>>
>>> Díky
>>>
>>> Petr
>>>
>>>
>>> _______________________________________________
>>> HW-list mailing list - sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored bywww.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20180125/8ee4b28e/attachment.html>
Další informace o konferenci Hw-list