Como você protege contra vetores específicos se o seu site é puro ssl?

Question

Como você protege contra vetores específicos se o seu site é puro ssl?

#1 resposta do (10 votos)
#2 resposta do (4 votos)

7

Atualmente, nossos firewalls inspecionam pacotes procurando por determinados vetores de ataque conhecidos. Se meu aplicativo for ssl puro, perderemos essa habilidade correta?

Com certeza perdemos essa habilidade em nossas páginas atuais.

ssl

por Webjedi 01.10.2013 / 20:27

2 respostas

Tags ssl

Problemas de armazenamento: Prolongando a vida de um Compaq ML370 herdado Como eu leio / var / log / lastlog [closed]

score 10 · Answer 1

"Depende". Você pode configurar seu firewall para que a finalização SSL ocorra no firewall, portanto, o fluxo de dados pode ser inspecionado lá e, em seguida, transmitido ao servidor back-end por meio de um certificado SSL diferente ou não SSL. Geralmente (em minha experiência) isso é feito apenas para instalações em larga escala com firewalls de hardware dedicados, como um Cisco PIX ou um acelerador como um F5, mas é possível até mesmo para um firewall baseado no Linux usando o Squid como um proxy de entrada.

score 4 · Answer 2

Normalmente, você coloca um acelerador SSL na frente do Firewall do IPS / IDS e, em seguida, dos servidores de aplicativos. Isso não apenas permite que você continue inspecionando / filtrando, mas também transfere o processo de conexão relativamente pesado do SSL dos servidores de aplicativos.