On Wed, Dec 17, 2003 at 11:27:01AM +0100, [EMAIL PROTECTED] wrote:
> Idee
>
> Das Ziel ist ein System zu bauen, bei dem ein Wirtssystem mehrere
> Gastsysteme beheimatet. Sowohl auf dem Wirtssystem, wie auch auf dem
> Gastsystem l�uft ein Webserver. �ber den Webserver des Wirtssystem wird
> die Webseiten des Gastsystem geroutet und dem Besucher geliefert. So ist
> nur das Wirtssystem vom Internet aus erreichbar und ist somit das
> einzige System, bei dem Sicherheitsupdate eingespielt werden m�ssen.
IMHO nicht sicher. Angenommen der Webserver des "Gastsystems" hat einen Bug,
der (nur als Beispiel) bei der Bearbeitung eines Request der "Microsoft"
enh�lt, vor Schreck alle Dateien auf dem System l�scht, die er kann.
Auch wenn nur das Wirtssystem aus dem Internet erreichbar ist, wird er
die Anfrage weiterleiten und *peng*. Nat�rlich bietet ein "Application
Level Proxy", was Du Wirtssystem nennst, Vorteile, denn Du kannst auf
dem System eventuell solcherlei bekannte "b�se" Requests ausfiltern, das
befreit Dich aber nicht davon dein "Gastsystem" zu pflegen.
-billy.
--
Meisterbohne Meisterbohne GbR, K�fner, Mekle, Meier Tel: +49-731-399 499-0
eL�sungen S�flinger Stra�e 100 Fax: +49-731-399 499-9
89077 Ulm http://www.meisterbohne.de/
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
