Je hebt een klacht over de onderstaande posting:
Door Anoniem: Je hebt niet altijd de luxe dat het hele netwerk dat je Radius server moet kunnen bereiken allemaal 'trusted' devices zijn. Het "hele Internet" is inderdaad wel de worst case, maar een heel grote userbase als untrusted clients is ook onwenselijk. Toch wel. Het is niet omdat de "inhoud van een website" bereikbaar moet zijn voor het internet, je de hele "webserver" moet bereikbaar maken. Je zet er een een reverse proxy, een web application firewall, o.i.d. voor. Ja en ? Dan is het die reverse proxy, of web application firewall die solide moet zijn. En dan nog, de reverse proxy moet untrusted-client data doorzetten naar de webserver. Misschien na filtering, als toegestane data en URLs wel filterbaar te omschrijven zijn, maar er blijft iets staan dat het zware werk moet doen, en de webserver moet kunnen omgaan met alles dat door de reverse proxy doorgelaten (moet) worden. . En iemand die dat ding goed moet configureren. Ik zie geen enkele reden waarom je een RADIUS server rechtstreeks ...
Beschrijf je klacht (Optioneel):