[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Porquoi un proxy se met dans la DMZ ?



merci, ta c'est exactement le réponse que j'attendais.


On Mon, 2001-09-17 at 15:58, Alexandre Dulaunoy wrote:
> 
> C'est assez simple, on place un proxy dans une DMZ car c'est le proxy
> réalise une rupture de flux en HTTP (ou autre protocol suivant le type
> pryx). Cette rupture de flux permet d'avoir une control sur ce qui se
> passe sur le protocole. Il est localisé dans une DMZ souvent pour la
> raison, que si l'on compromet la machine ils sont uniquement dans la DMZ.
> 
> Il est à noter que les analyses de protocols dans HTTPS ne sont pas faites
> car le proxy forward uniquement le CONNECT puisque qu'il ne sait pas
> déchiffrer le flux.
> 
> Il est important aussi de savoir qu'un proxy n'est pas une solution
> miracle et qu'il est aussi possible de faire un tunnel dans HTTP pour
> n'importe quel protocol cf. httptunnel http://www.nocrew.org/
> 
> En gros, il faut mieux placer un proxy (ou reverse proxy) dans une DMZ,
> pour avoir une séparation sur les plusieurs niveaux de sécurité. (en cas
> d'attaque sur le proxy).
> 
> Etait-ce ta question ?
> 
> Alx
> 
> -- 
> ---
> Alexandre Dulaunoy
>   Work    : http://www.conostix.com/       adulau@conostix.com
>   Private : http://www.thinkingsecure.com/ adulau@thinkingsecure.com
> 
> "Liberty is the great parent of science and of virtue; and a nation will
> be great in both in proportion as it is free. " T. Jefferson
> 
> 
> 
> On 17 Sep 2001, Frederic Descamps wrote:
> 
> > salut la liste...
> >
> >
> > je voudrais trouver une argumentation sur ce sujet...
> >
> > Quelqu'un pourrait m'éclairer ?
> >
> >
> > Merci
> >
> >
> > Fred.
> >
> >
> > [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> > [ le type de demande...                                            ]
> > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> > [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> > [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
> >
> 
> 
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
> 



[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]