Cela me semble assez représentatif. Souvent les aspects suivants s'ajoutent aux grands principes cités par Pierre
- terminaison SSL (et quelque fois réencryptage pour le backend) - réécritures protocolaires et/ou RBAC/ACL (moteur à la varnish ou wombat par exemple) - authentification client (SSO en coupure vs appli ...) - caching - logging & traçabilité - politique de failover et reprise des session - éventuels traffic shapping/rate limiting/SLM - éventuelles vérifications protocolaires des RFC HTH Le 4 avril 2012 14:48, Pierre Jaury <pie...@jaury.eu> a écrit : > En différenciant bien le méta-serveur du service. La machine qui fait > http est un frontal, elle encaisse, elle est redondée et > quasi-stateless. La machine sensible, qui traite les données, est > derrière et cachée du monde. > > Ce n'est qu'un début, mais ça change déjà beaucoup la donne. Ensuite, de > pf à tarpit en passant par du caching et du waf, chacun y va de sa > technique pour renforcer le frontal et lui faire absorber la merde ; la > base reste bien la même. > > <troll id="1">Sinon, tu peux embaucher un fournisseur de CDN.</troll> > <troll id="2">Sinon, tu peux déporter ton appli sur le cloud.</troll> > > kaiyou. > > On Wed, 2012-04-04 at 14:40 +0200, cam.la...@azerttyu.net wrote: > > Bonjour à tous > > > > Je profite du grand calme sur cette liste pour poser cette bête > > question : Que faîtes vous pour protéger au mieux vos machines > > fournissant du http ? > > > > Bien à vous :) > > > > Km > > _______________________________________________ > > Liste de diffusion du FRsAG > > http://www.frsag.org/ > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ >
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
