Qual è il modo migliore per proteggere le comunicazioni tra server per i server cloud?

4

Sto cercando le migliori pratiche o suggerimenti per proteggere le comunicazioni tra i server tra i VPS.

  • Devo eseguire tutto il traffico tramite SSH?
  • E il traffico HTTP tramite qualcosa come mongo? Reverse proxy sulla stessa macchina per https con nginx?
  • Che ne dici di configurare una VPN? La mia preoccupazione qui è al 100% di affidabilità e spese generali. Se questo è un modo per andare, OpenVPN?

Grazie per qualsiasi informazione:)

    
posta zyklus 16.02.2014 - 17:41
fonte

4 risposte

3

Dipende dal traffico. Se si tratta di comandi e trasferimento di file, SSH è sufficiente (dato che si utilizzerà comunque SSH). Farai affidamento sul rigoroso controllo della chiave dell'host, quindi assicurati di non sopprimerlo.

Altrimenti, VPN. OpenVPN è abbastanza semplice. Richiede alcune impostazioni, ma non tonnellate.

IPSec è stato effettivamente progettato specificamente per questo scopo. È un disastro di Design-By-Committee gonfiarsi nella misura in cui, sfortunatamente, è quasi completamente inutilizzabile. Un po 'un peccato, perché altrimenti è una soluzione semplice a un problema molto comune. Ma se riesci a far funzionare IPSec, il sovraccarico è teoricamente trascurabile.

    
risposta data 17.02.2014 - 06:03
fonte
2

Dal punto di vista della sicurezza, tutte le opzioni menzionate sono adeguate, a condizione che siano configurate in modo sicuro. La configurazione sicura riguarda principalmente la gestione delle chiavi; il modello che suggerirei è che ogni server ha la sua chiave privata e anche le chiavi pubbliche di tutti i server con cui ha bisogno di parlare.

È necessario considerare se si desidera che i server comunichino direttamente tra loro o se si desidera un hub centrale. SSH e SSL si adattano al modello peer-to-peer in modo naturale. Le VPN generalmente favoriscono il modello di hub, ma è possibile avere una VPN peer-to-peer, ad es. Freelan .

Se è necessario proteggere una varietà di protocolli, una VPN può essere l'opzione migliore in quanto è possibile configurare la sicurezza una volta e tutti i protocolli beneficiano della sicurezza VPN. Se è solo un protocollo, allora preferirei SSH per amministrazione e trasferimenti di file, e SSL per tutto il resto.

    
risposta data 17.02.2014 - 07:56
fonte
0

SSH sembra la scelta più semplice, ma strongmente sicura. Utilizzeresti risorse inutili e investirai più tempo nell'implementazione e nella manutenzione di qualsiasi altra cosa. SSH è semplice.

Controlla Un modo semplice per Invia più comandi di linea su SSH e Come impostare Chiavi SSH

    
risposta data 16.02.2014 - 18:35
fonte
0

Nella mia esperienza, OpenVPN è molto più affidabile di SSH. E non è molto più difficile da configurare. L' OpenVPN HOWTO copre la creazione di PKI e include file di configurazione di esempio con annotazioni estese per server e client .

    
risposta data 17.02.2014 - 05:33
fonte

Leggi altre domande sui tag