¿es realmente necesario implementar SSL interal en mpls de red privada?

-1

Tenemos un centro de datos III para que los usuarios puedan acceder a los recursos a través de la red privada MPLS. Aplicamos solución de seguridad en cada capa. Pero no estoy seguro de usar SSL interno para aplicaciones o dispositivos a los que se pueda acceder a través de http (web) dentro del perímetro de la red privada (no para acceder a través de Internet desde fuera de la red). si no ¿Cómo puedo asegurar que la comunicación entre dos hosts sea segura o encriptada? ¿Cómo puedo proteger a intrusos internos (hackers) además de aplicar políticas en nuestra red privada?

    
pregunta Mesfin 09.08.2018 - 10:25
fuente

1 respuesta

1

En general, sí , desea cifrar / asegurar la conexión de sus máquinas internas. No se puede acceder a ellos desde Internet, pero las amenazas internas son reales.

Supongamos que una máquina tuya ha sido tomada. Un servicio web vulnerable, por ejemplo. Esta máquina ya no es confiable, pero aún puede ver y acceder a sus máquinas internas. Aquí está su amenaza interna sin que alguien ingrese físicamente a su centro de datos o conecte su computadora portátil a su servidor.

El tipo de seguridad que se debe aplicar depende de su caso de uso y de lo que está tratando de proteger. Para prevenir MitM, TLS / SSL es generalmente un buen punto para comenzar.

    
respondido por el GxTruth 10.08.2018 - 08:26
fuente

Lea otras preguntas en las etiquetas