Modsecurity Tráfico encriptado en arquitectura de 3 niveles

Navega tus respuestas
1

El escenario es que tenemos una arquitectura de 3 niveles DMZ > BEA > DB con cifrado de extremo a extremo, los datos se cifran dentro de DMZ > BEA > DB.

He leído que modsecurity no trata el tráfico encriptado y se coloca en Apache de manera que después de que mod_ssl desencripta el tráfico, modsecurity analice el tráfico sin encriptar.

Ahora, después de que modsecurity analice el tráfico descifrado, en el arco de tres niveles se pasará a BEA, ¿ahora se cifrará ese tráfico? Al igual que después de que modsecurity haga su trabajo, ¿pasará de nuevo ese tráfico a través de mod_ssl para cifrar y enviar a BEA o se enviará directamente a BEA después de modsecurity como no cifrado?

Gracias

    
pregunta Haider Qureshi 29.05.2016 - 15:51
fuente

1 respuesta

1

Eso depende totalmente de su configuración y sus deseos.

Su configuración ciertamente podría volver a cifrar después de analizar con mod_security y antes de reenviar a su servidor de aplicaciones. Para hacerlo, utilice las opciones de configuración ProxyPassReverse y SSLProxyEngine . esta pregunta para un ejemplo.

De modo que surja la pregunta: ¿debería utilizar TLS entre su servidor web y su servidor de aplicaciones?

Para responder a esta pregunta, deberá evaluar su red y determinar si realmente confía lo suficiente para retransmitir sus solicitudes de manera clara.

    
respondido por el NSSec 29.05.2016 - 21:50
fuente

Lea otras preguntas en las etiquetas

¿Desea omitir UAC sin la sesión de meterpreter? diferencia entre el control de flujo de información, la integridad del flujo de datos y la contaminación