Forse potresti aiutarmi con un piccolo problema.
Consiglieresti IPSec o TLS per una connessione Server-to-Server? Ho bisogno di due o tre argomenti per ragionare su una decisione nel mio documento finale, ma purtroppo non ho trovato un criterio per un'esclusione. Il riflesso di IPSec e TLS all'interno della mia tesi è solo un aspetto secondario, quindi, uno o due motivi principali per selezionare TLS o IPSec sarebbero sufficienti. Pensi che la possibile compressione all'interno di IPSec possa essere una di queste ragioni principali?
Spiegazione più completa dello scenario:
Un utente desidera accedere a un portale per usufruire di un servizio. Il back-end del portale è costituito dal portale stesso, un'autorità di registrazione, la gestione degli utenti, l'autorità di controllo degli accessi, ecc. Devo scegliere TLS o IPSec per proteggere quelle connessioni di back-end? Il servizio fornito non deve essere posizionato all'interno del back-end, ma è affidabile ed è connesso solo al portale. Ecco una lista con le connessioni che voglio proteggere:
servizio (potrebbe essere esterno) ---- portale
autorità di registrazione ---- gestione utenti
portal ---- gestione degli utenti
per una connessione server-utente Ho già preso la mia decisione, ma i motivi che ho usato per questa decisione, non funzionano per una connessione server-server.
Grazie mille in anticipo!
Un'immagine dello scenario:
(rosso = connessione problematica)
(infatti il modello è di gran lunga più grande, dal momento che tratto anche altri meccanismi come l'autenticazione, i meccanismi di archiviazione, l'accesso allo storage, il controllo degli accessi, l'architettura software, incluse le possibili tecnologie e così via. un aspetto parziale)