¿El SSL bidireccional es suficiente para que múltiples servidores web se comuniquen entre sí?

3

Tengo un número fijo de servidores web. Cada servidor web representa a una empresa y los usuarios de la empresa hablan con su servidor web asignado. Tengo esta configuración para descentralizar las bases de datos. Entonces, si un servidor web fue pirateado, el pirata informático solo obtiene una pequeña cantidad de los datos totales. Mis clientes no están dispuestos a cargar su información en una base de datos en un solo servidor web. Los servidores web ejecutan el marco web django para python. Estoy pensando en el SSL unidireccional como el protocolo de comunicación estándar entre los usuarios y los servidores web. Esta parece ser la opción más lógica, ya que proporciona una buena manera de identificar los servidores web de las empresas para los usuarios.

También necesito tener comunicación entre los servidores web para intercambiar datos. Aquí estoy pensando en el protocolo SSL de dos vías. Quiero usar el módulo ssl de python 3 de un servidor web para comunicarme con django en otro servidor web. El módulo ssl proporcionará un certificado de cliente. Entonces django actuará como servidor en el otro servidor web y recibirá el certificado del cliente. Quiero usar el siguiente módulo para que django use el certificado del cliente para la autenticación:   enlace .

De esta manera, tengo una implementación de SSL bidireccional que autentica los servidores web entre sí.

No creo que VPN sea una buena solución porque los servidores web no confían entre sí. Por eso no quiero apostar por OpenVPN o IPSec.

¿El SSL bidireccional es una buena forma o debo usar algo diferente como IPSec?

    
pregunta user1872507 23.05.2015 - 19:59
fuente

1 respuesta

1

Esto suena como un buen plan. Algunas cosas a considerar son:

  1. Las claves privadas deben ser privadas. Eso probablemente significa una tienda segura con algún tipo de contraseña / clave para desbloquear la tienda. Con frecuencia, el soporte de SO o framework es más fácil. Los HSM serán una alternativa más segura, pero supongo que serían excesivos en su situación.
  2. Debe proporcionar autorización cuando un servidor está hablando con otro. Tener una cuenta de usuario especial para los servidores remotos con frecuencia tiene sentido (y se parece a lo que admite la biblioteca).
  3. La adición de firewall u otras reglas de autenticación para restringir las IP para la comunicación entre servidores puede agregar seguridad.

Parece que estás en el camino correcto.

    
respondido por el Neil Smithline 23.05.2015 - 22:58
fuente

Lea otras preguntas en las etiquetas