Cela me semble assez représentatif. Souvent les aspects suivants s'ajoutent aux grands principes cités par Pierre
- terminaison SSL (et quelque fois réencryptage pour le backend) - réécritures protocolaires et/ou RBAC/ACL (moteur à la varnish ou wombat par exemple) - authentification client (SSO en coupure vs appli ...) - caching - logging & traçabilité - politique de failover et reprise des session - éventuels traffic shapping/rate limiting/SLM - éventuelles vérifications protocolaires des RFC
HTH
Le 4 avril 2012 14:48, Pierre Jaury pierre@jaury.eu a écrit :
En différenciant bien le méta-serveur du service. La machine qui fait http est un frontal, elle encaisse, elle est redondée et quasi-stateless. La machine sensible, qui traite les données, est derrière et cachée du monde.
Ce n'est qu'un début, mais ça change déjà beaucoup la donne. Ensuite, de pf à tarpit en passant par du caching et du waf, chacun y va de sa technique pour renforcer le frontal et lui faire absorber la merde ; la base reste bien la même.
<troll id="1">Sinon, tu peux embaucher un fournisseur de CDN.</troll> <troll id="2">Sinon, tu peux déporter ton appli sur le cloud.</troll>
kaiyou.
On Wed, 2012-04-04 at 14:40 +0200, cam.lafit@azerttyu.net wrote:
Bonjour à tous
Je profite du grand calme sur cette liste pour poser cette bête question : Que faîtes vous pour protéger au mieux vos machines fournissant du http ?
Bien à vous :)
Km _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/