Modsecurity Traffico crittografato nell'architettura a 3 livelli

Naviga le tue risposte
1

Lo scenario è che abbiamo 3 livelli di architettura DMZ > BEA > DB con crittografia end-to-end, i dati vengono crittografati in DMZ > BEA > DB.

Ho letto che la sicurezza della modsecurity riguarda il traffico crittografato che è posizionato in Apache in modo tale che dopo mod_ssl decodifica il traffico, la modsicurezza analizza il traffico non crittografato.

Ora, dopo che la modsicurezza ha analizzato il traffico decrittografato, in tre livelli verrà passato a BEA, ora il traffico verrà crittografato? Come dopo che la modsecurity fa la sua parte, il traffico passerà nuovamente attraverso mod_ssl per crittografare e inviare a BEA o sarà inviato direttamente a BEA dopo la modsecurity come non criptato?

Grazie

    
posta Haider Qureshi 29.05.2016 - 15:51
fonte

1 risposta

1

Dipende interamente dalla tua configurazione e dai tuoi desideri.

La tua configurazione potrebbe sicuramente riarcriverla dopo l'analisi con mod_security e prima di inoltrarla al tuo server delle applicazioni. Puoi farlo utilizzando le opzioni di configurazione ProxyPassReverse e SSLProxyEngine - vedi questa domanda per un esempio.

Quindi si pone la domanda: dovrebbe utilizzare TLS tra il server web e il server delle applicazioni?

Per rispondere a questa domanda dovrai valutare la tua rete e determinare se effettivamente ti fidi sufficientemente per ritrasmettere le tue richieste in chiaro.

    
risposta data 29.05.2016 - 21:50
fonte

Leggi altre domande sui tag

Bypass UAC senza sessione meterpreter? Protezione delle informazioni riservate tra gli utenti