Certes mais si le coût est la priorité il y a des solutions open sources.
Je rejoins l'avis global de la liste. Cela dépend vraiment de beaucoup de
paramètre car les reverse proxy (par abus de langage) deviennent souvent
stratégique avec le temps.
Le 4 avril 2012 21:59, JF Bustarret a écrit :
>
On a aussi oublié le paramètre économique : ça dépend de ce que tu as à perdre
à une attaque et à dépenser pour t'en protéger...
Avec un peu de trafic, tous ces boitiers et autres, ça coûte !
Le 4 avr. 2012 à 20:56, Pierre Jaury a écrit :
> Je ne veux pas paraître rabbat-joie, mais dans la flor
Je ne veux pas paraître rabbat-joie, mais dans la flore moderne du Web
qui clignote et qui mange un peu chaque jour des parts du traffic
global, il n'y a guère plus de gros LAMP en production (tout court ?)
qui serve du HTTP. LAMP (encore que, Apache/nginx avec un PHP fcgi,
cluster de base de donné
Le 4 avr. 2012 à 16:49, Julien Escario a écrit :
> Plus sérieusement, que répondre à ça à part 'ça dépend' ?
"Ça dépend", ça dépasse (toute ma considération à ceux qui retrouveront la
référence).
J'ai écrit, il y a quelques mois, un document sur le renforcement d'une
architecture mutualisée LA
... ça dépend de ce qu'on entend par "protéger". Protéger quoi (la machine ou
le service/l'applicatif qui tourne dessus), protéger contre quoi (intrusion,
déni de service, attaque applicative, ...) ?
Une bonne solution l'est dans le cadre d'un contexte bien précis...
Un firewall peut être la ré
Le 04/04/2012 14:40, cam.la...@azerttyu.net a écrit :
> Bonjour à tous
>
> Je profite du grand calme sur cette liste pour poser cette bête
> question : Que faîtes vous pour protéger au mieux vos machines
> fournissant du http ?
J'ai mis une appliance firewall, peu importe la marque, que j'arrose
J'utilise une appliance rweb.
Le 4 avril 2012 14:40, cam.la...@azerttyu.net a
écrit :
> Bonjour à tous
>
> Je profite du grand calme sur cette liste pour poser cette bête
> question : Que faîtes vous pour protéger au mieux vos machines
> fournissant du http ?
>
> Bien à vous :)
>
> Km
>
On 04/04/12 14:40, cam.la...@azerttyu.net wrote:
> Bonjour à tous
>
> Je profite du grand calme sur cette liste pour poser cette bête
> question : Que faîtes vous pour protéger au mieux vos machines
> fournissant du http ?
gopher :D
http://www.igvita.com/2012/01/18/building-a-modern-web-stack-fo
Cela me semble assez représentatif. Souvent les aspects suivants s'ajoutent
aux grands principes cités par Pierre
- terminaison SSL (et quelque fois réencryptage pour le backend)
- réécritures protocolaires et/ou RBAC/ACL (moteur à la varnish ou wombat
par exemple)
- authentification client (SS
En différenciant bien le méta-serveur du service. La machine qui fait
http est un frontal, elle encaisse, elle est redondée et
quasi-stateless. La machine sensible, qui traite les données, est
derrière et cachée du monde.
Ce n'est qu'un début, mais ça change déjà beaucoup la donne. Ensuite, de
pf
Bonjour à tous
Je profite du grand calme sur cette liste pour poser cette bête
question : Que faîtes vous pour protéger au mieux vos machines
fournissant du http ?
Bien à vous :)
Km
___
Liste de diffusion du FRsAG
http://www.frsag.org/
11 matches
Mail list logo
