4. Reverse Proxy und Snort

Reverse Proxy und Snort

  • N

    Hallo zusammen,

    ich hoffe jemand kann mir bei dieser Konfiguration weiterhelfen. Ich nutze einen Nginx Reverse Proxy. Dieser wird per HTTPS vom Internet aus angesprochen. Diese Anfragen leitet er unverschlüsselt weiter zum eigentlichen Webserver. Der Proxy steht in der DMZ und auf diesem Interface ist Snort aktiviert. Nun kann Snort den unverschlüsselten Verkehr mitlesen und entsprechend erlauben/blockieren.

    Nun zu meinem Problem. Snort sieht nur den Nginx Reverse Proxy und würde vermutlich diesen blockieren statt den eigentlichen anfragenden Client aus dem Internet. Was muss man beachten und wie muss Snort konfiguriert werden damit nicht der eigene Proxy blockiert wird, sondern der eigentliche Clientzugriff?

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy