Domanda di sicurezza della rete (NLB e TLS a 2 vie) [duplicato]

0

Ho una situazione che può essere meglio illustrata nel diagramma di rete di seguito.

Il mio scenario:

  • Client Web Server (parte esterna) utilizza TLS 1.2.
  • Nella mia rete, My Web Server è preceduto da un NLB (Network Load Balancer).
  • NLB utilizza TLS 1.2, che supporta l'autenticazione del certificato a 2 vie tra Client Web Server e NLB su connessione HTTPS.
  • Il mio server Web (vecchio server) utilizza TLS 1.0.

Domande:

1) È la migliore pratica / raccomandazione di terminare (cioè scaricare il certificato TLS 1.2) sul lato NLB?

2) Se desidero mantenere una connessione HTTPS tra NLB e My Web Server, quali sono le opzioni disponibili? Si noti che My Web Server (vecchio server) utilizza TLS 1.0. Ci sono limitazioni alle opzioni?

Qualsiasi raccomandazione sarà apprezzata.

Grazie, Medan

    
posta medan 02.12.2015 - 10:27
fonte

1 risposta

0

Se "Rete di esempio" è una rete attendibile e l'accesso è limitato a macchine (e possibilmente persone) che sono pienamente attendibili (come in una DMZ), allora sarebbe meglio terminare TLS al servizio di bilanciamento del carico e ha un semplice HTTP tra LB e server Web.

Esiste un requisito per avere HTTPS tra il servizio di bilanciamento del carico e il server web: quale vantaggio offre?

    
risposta data 03.12.2015 - 11:42
fonte

Leggi altre domande sui tag