Cela me semble assez représentatif. Souvent les aspects suivants s'ajoutent aux grands principes cités par Pierre

- terminaison SSL (et quelque fois réencryptage pour le backend)
- réécritures protocolaires et/ou RBAC/ACL (moteur à la varnish ou wombat par exemple)
- authentification client (SSO en coupure vs appli ...)
- caching
- logging & traçabilité
- politique de failover et reprise des session
- éventuels traffic shapping/rate limiting/SLM
- éventuelles vérifications protocolaires des RFC

HTH

Le 4 avril 2012 14:48, Pierre Jaury <pierre@jaury.eu> a écrit :

En différenciant bien le méta-serveur du service. La machine qui fait
http est un frontal, elle encaisse, elle est redondée et
quasi-stateless. La machine sensible, qui traite les données, est
derrière et cachée du monde.

Ce n'est qu'un début, mais ça change déjà beaucoup la donne. Ensuite, de
pf à tarpit en passant par du caching et du waf, chacun y va de sa
technique pour renforcer le frontal et lui faire absorber la merde ; la
base reste bien la même.

<troll id="1">Sinon, tu peux embaucher un fournisseur de CDN.</troll>
<troll id="2">Sinon, tu peux déporter ton appli sur le cloud.</troll>

kaiyou.

On Wed, 2012-04-04 at 14:40 +0200, cam.lafit@azerttyu.net wrote:
> Bonjour à tous
>
> Je profite du grand calme sur cette liste pour poser cette bête
> question : Que faîtes vous pour protéger au mieux vos machines
> fournissant du http ?
>
> Bien à vous :)
>
> Km
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/