¿Cuál es la mejor manera de asegurar la comunicación entre servidores para servidores en la nube?

4

Estoy buscando las mejores prácticas o sugerencias para proteger las comunicaciones entre servidores VPS.

  • ¿Debo ejecutar todo el tráfico a través de SSH?
  • ¿Qué pasa con el tráfico HTTP a través de algo como mongo? ¿Revertir el proxy en la misma máquina a https con nginx?
  • ¿Qué hay de configurar una VPN? Mi preocupación aquí es tanto la fiabilidad del 100% y la sobrecarga. Si esto es un camino a seguir, OpenVPN?

Gracias por cualquier información :)

    
pregunta zyklus 16.02.2014 - 17:41
fuente

4 respuestas

3

Depende del tráfico. Si se trata de comandos y transferencia de archivos, entonces SSH es suficiente (ya que de todos modos estaría usando SSH). Confiará en la comprobación estricta de la clave del host, así que asegúrese de no suprimir eso.

De lo contrario, VPN lo. OpenVPN es bastante simple. Requiere alguna configuración, pero no toneladas.

IPSec fue diseñado específicamente para este propósito. Es un desastre de la expansión de diseño por comité en la medida en que, desafortunadamente, es casi completamente inutilizable. Un poco de vergüenza, porque de lo contrario es una solución simple para un problema muy común. Pero si puede hacer que funcione IPSec, la sobrecarga es teóricamente insignificante.

    
respondido por el tylerl 17.02.2014 - 06:03
fuente
2

Desde un punto de vista de seguridad, todas las opciones que menciona son adecuadas, siempre que estén configuradas de forma segura. La configuración segura es principalmente sobre la gestión de claves; El modelo que sugeriría es que cada servidor tiene su propia clave privada y también las claves públicas de todos los servidores con los que necesita hablar.

Debe considerar si desea que los servidores se comuniquen directamente entre sí o si desea un concentrador central. SSH y SSL se ajustan naturalmente al modelo peer-to-peer. Las VPN generalmente favorecerían el modelo de hub, pero es posible tener una VPN peer-to-peer, por ejemplo. Freelan .

Si necesita asegurar una variedad de protocolos, entonces una VPN puede ser la mejor opción, ya que puede configurar la seguridad una vez, y todos los protocolos se benefician de la seguridad de la VPN. Si es solo un protocolo, entonces preferiría SSH para la administración y las transferencias de archivos, y SSL para todo lo demás.

    
respondido por el paj28 17.02.2014 - 07:56
fuente
0

SSH parece la opción más fácil, pero muy segura. Usaría recursos innecesarios e invertiría más tiempo en implementar y mantener cualquier otra cosa. SSH es sencillo.

Marque Una forma sencilla de Envíe múltiples comandos de línea a través de SSH y Cómo configurar Claves SSH

    
respondido por el user40181 16.02.2014 - 18:35
fuente
0

En mi experiencia, OpenVPN es mucho más confiable que SSH. Y no es mucho más difícil de configurar. El OpenVPN HOWTO cubre la creación de PKI e incluye archivos de configuración de muestra ampliamente comentados para el servidor y el cliente .

    
respondido por el mirimir 17.02.2014 - 05:33
fuente

Lea otras preguntas en las etiquetas