pregunta de seguridad de la red (NLB y TLS bidireccional) [duplicado]

0

Tengo una situación que se puede ilustrar mejor en el diagrama de red a continuación.

Mi escenario:

  • El servidor web del cliente (parte externa) está utilizando TLS 1.2.
  • En mi red, Mi servidor web está liderado por un NLB (Network Load Balancer).
  • El NLB está utilizando TLS 1.2, que admite la autenticación de certificados bidireccional entre el servidor web del cliente y el NLB a través de la conexión HTTPS.
  • Mi servidor web (servidor antiguo) está utilizando TLS 1.0.

Preguntas :

1) ¿Es la mejor práctica / recomendación terminar (es decir, descargar el certificado TLS 1.2) en el lado NLB?

2) Si quiero mantener la conexión HTTPS entre el NLB y mi servidor web, ¿qué opciones tengo? Tenga en cuenta que My Web Server (servidor antiguo) está utilizando TLS 1.0. ¿Existen limitaciones de opciones?

Cualquier recomendación será apreciada.

Gracias, Medan

    
pregunta medan 02.12.2015 - 10:27
fuente

1 respuesta

0

Si "Red de ejemplo" es una red de confianza, y el acceso está limitado a las máquinas (y posiblemente a las personas) que son de confianza completamente (como en una DMZ), entonces sería mejor terminar TLS en el equilibrador de carga, y tiene HTTP simple entre el LB y el servidor web.

¿Hay algún requisito para tener HTTPS entre el equilibrador de carga y el servidor web? ¿Qué ventaja ofrece?

    
respondido por el SilverlightFox 03.12.2015 - 11:42
fuente

Lea otras preguntas en las etiquetas