On Wed, Dec 17, 2003 at 11:27:01AM +0100, [EMAIL PROTECTED] wrote:
> Idee
>
> Das Ziel ist ein System zu bauen, bei dem ein Wirtssystem mehrere
> Gastsysteme beheimatet. Sowohl auf dem Wirtssystem, wie auch auf dem
> Gastsystem läuft ein Webserver. Über den Webserver des Wirtssystem wird
> die Webseiten des Gastsystem geroutet und dem Besucher geliefert. So ist
> nur das Wirtssystem vom Internet aus erreichbar und ist somit das
> einzige System, bei dem Sicherheitsupdate eingespielt werden müssen.
IMHO nicht sicher. Angenommen der Webserver des "Gastsystems" hat einen Bug,
der (nur als Beispiel) bei der Bearbeitung eines Request der "Microsoft"
enhält, vor Schreck alle Dateien auf dem System löscht, die er kann.
Auch wenn nur das Wirtssystem aus dem Internet erreichbar ist, wird er
die Anfrage weiterleiten und *peng*. Natürlich bietet ein "Application
Level Proxy", was Du Wirtssystem nennst, Vorteile, denn Du kannst auf
dem System eventuell solcherlei bekannte "böse" Requests ausfiltern, das
befreit Dich aber nicht davon dein "Gastsystem" zu pflegen.
-billy.
--
Meisterbohne Meisterbohne GbR, Küfner, Mekle, Meier Tel: +49-731-399 499-0
eLösungen Söflinger Straße 100 Fax: +49-731-399 499-9
89077 Ulm http://www.meisterbohne.de/
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
