Quizás podrías ayudarme con un pequeño problema.
¿Recomendaría IPSec o TLS para una conexión de servidor a servidor? Necesito dos o tres argumentos para razonar una decisión dentro de mi trabajo final, pero lamentablemente no encontré un criterio para una exclusión. La reflexión de IPSec y TLS dentro de mi tesis es solo un aspecto menor, por lo tanto, una o dos razones principales para seleccionar TLS o IPSec serían suficientes. ¿Cree que la posible compresión dentro de IPSec podría ser una de estas razones principales?
Explicación más completa del escenario:
Un usuario desea iniciar sesión en un portal para hacer uso de un servicio. El backend del portal consta del propio portal, una autoridad de registro, administración de usuarios, autoridad de control de acceso, etc. ¿Debo elegir TLS o IPSec para asegurar esas conexiones de Backend? El servicio entregado no tiene que ser posicionado dentro del backend, pero es confiable y solo está conectado con el portal. Aquí hay una lista con las conexiones que quiero asegurar:
servicio (puede ser externo) ---- portal
autoridad de registro ---- gestión de usuarios
portal ---- gestión de usuarios
para una conexión de servidor-usuario ya tomé mi decisión, pero las razones que he usado para esta decisión no funcionan para una conexión de servidor a servidor.
¡Muchas gracias de antemano!
Una imagen del escenario:
(rojo = conexión problemática)
(de hecho, el modelo es mucho más grande, ya que también trato otros mecanismos como la autenticación, los mecanismos de almacenamiento, el acceso al almacenamiento, el control de acceso, la arquitectura de software, incluidas las posibles tecnologías, etc.). un aspecto parcial)