07.05.2023., 11:18
|
#1298
|
|
Does youer dewg byte?
Datum registracije: May 2006
Lokacija: Zagreb
Postovi: 1,916
|
Citiraj:
Autor xlr
Vrijedi li isto misljenje i ako pristup nas-u kontrolira proxy manager (instaliran na odvojenom hardveru, ne nas-u)?
Primjer: imam Drive app na remote kompu, logiram se preko moje domene mojsynology.com, domena je na cloudflareu, a na lokalnoj mrezi proxy manager upravlja pristupom prema synologyju. Na proxy manageru je importani cloudflare CA certifikat, SSL je podesen na full (strict) i sve je maxano. Na cloudflare firewallu je izmedju ostalog blokiran non-https traffic (vidim masu takvih blokiranih upita na mjesecnoj bazi), forsira se redirekcija na https itd itd.
Nisam neki web expert, mjesecima sam se jezio kada sam trebao pustiti domenu online, pa sam dosta vremena ulozio u setup i ucenje. E sad... Uvijek moze bolje/sigurnije, to mi je jasno. Znam samo da nisam htio otvarati portove direktno na nas-u nego od starta ici iskljucivo preko proxyja na 443.
|
Bilo koja metoda koja će staviti dodatan layer zaštite i da servis nije direktno dostupan na internetovima.
Sent from my SM-G991B using Tapatalk
__________________
" Have you tried turning it off and on again ? Are you sure it is plugged in ? "
|
|
|