OT HW NAS nebo FreeNAS apod.
Petr Labaj
labaj na volny.cz
Pondělí Říjen 17 20:33:02 CEST 2011
Pokud se bezpecaci boji pristupu z DMZ do vnitrni site, tak co to udelat
naopak, tj. poolingem.
Pak by veskere transfery dat inicioval server zevnitr, tj. periodicky by
kontroloval nejaky priznak doslych dat na tom ulozisti v DMZ (pripadne
primo obsah adresare s daty). Tedy soubory by se dovnitr site neposilaly,
ale byly by dovnitr site stahovany z DMZ.
Ale treba to vsechno chapu uplne blbe.
PL
***************************
----- Original Message -----
From: "HW CNCnet.info" <hwnews na cncnet.info>
To: "HW-news" <hw-list na list.hw.cz>
Sent: Monday, October 17, 2011 8:19 PM
Subject: Re: OT HW NAS nebo FreeNAS apod.
No jak jsem psal zadrhlo se to az na tom soubeznem pristupu - nedoslo mi
(hned), ze to je jako kdyz pripojim ksandu od disku ke dvema MB.
S protokoly pro sdileni mezi DMZ a vnitrni siti budu mit problem s
nasima bezpecakama.
Jde o to ze potrebuji na nekolika webech prijimat soubory (od kB az po
GB) a ty rovnou presouvat mimo DMZ do vnitrni site na nejake uloziste.
Tam bude sedet dalsi server, ktery soubory umi predzpracovat a
poskytnout dal do site pokud je spravne pozadan. Takze v kazdem pripade
potrebuji na uloziste sahat minimalne ze dvou mist.
Uz jsme to zkouseli a udelat prijem po HTTPS s tim, ze to rovnou
odesilam nejake sluzbe zase po HTTP(S) nebo (S)FTP a dokazu zajistit
"transakcnost" je dost problem.
--
S pozdravem
======================================================================
Radek Vicek
Další informace o konferenci Hw-list