è davvero necessario distribuire SSL interno nella rete privata mpls?

-1

Disponiamo di un centro dati pneumatico III per consentire agli utenti di accedere alle risorse tramite la rete privata MPLS. abbiamo applicato la soluzione di sicurezza in ogni livello. Ma non sono sicuro di usare SSL interno per applicazioni o dispositivi a cui è possibile accedere tramite http (web) all'interno del perimetro della rete privata (non per accedere via Internet dalla rete). in caso contrario Come posso garantire che la comunicazione tra due host sia protetta o crittografata? come posso proteggere l'intruso interno (hacker) oltre all'applicazione di criteri nella nostra rete privata?

    
posta Mesfin 09.08.2018 - 10:25
fonte

1 risposta

1

Generalmente , vuoi crittografare / proteggere la connessione delle tue macchine interne. Non sono raggiungibili da Internet, ma le minacce interne sono reali.

Supponi che una tua macchina sia stata rilevata. Un webservice vulnerabile, per esempio. Questa macchina non è più affidabile, ma può ancora vedere e accedere alle macchine interne. Ecco la tua minaccia interna senza che qualcuno possa irrompere fisicamente nel tuo data center o collegare il laptop al tuo server.

Il tipo di sicurezza da applicare dipende dal tuo caso d'uso e da cosa esattamente stai cercando di proteggere. Per prevenire MitM, TLS / SSL è generalmente un buon punto di partenza.

    
risposta data 10.08.2018 - 08:26
fonte

Leggi altre domande sui tag