Como você protege contra vetores específicos se o seu site é puro ssl?

7

Atualmente, nossos firewalls inspecionam pacotes procurando por determinados vetores de ataque conhecidos. Se meu aplicativo for ssl puro, perderemos essa habilidade correta?

Com certeza perdemos essa habilidade em nossas páginas atuais.

    
por Webjedi 01.10.2013 / 20:27

2 respostas

10

"Depende". Você pode configurar seu firewall para que a finalização SSL ocorra no firewall, portanto, o fluxo de dados pode ser inspecionado lá e, em seguida, transmitido ao servidor back-end por meio de um certificado SSL diferente ou não SSL. Geralmente (em minha experiência) isso é feito apenas para instalações em larga escala com firewalls de hardware dedicados, como um Cisco PIX ou um acelerador como um F5, mas é possível até mesmo para um firewall baseado no Linux usando o Squid como um proxy de entrada.

    
por 01.10.2013 / 20:30
4

Normalmente, você coloca um acelerador SSL na frente do Firewall do IPS / IDS e, em seguida, dos servidores de aplicativos. Isso não apenas permite que você continue inspecionando / filtrando, mas também transfere o processo de conexão relativamente pesado do SSL dos servidores de aplicativos.

    
por 01.10.2013 / 20:31

Tags