Criptografia do serviço universal?

A melhor maneira de configurar serviços arbitrários a serem protegidos é usar um túnel IPSec. Você deve observar que terá que configurar as propriedades IPSec nas duas extremidades, portanto, será necessário configurar todos os clientes que se conectarem a esse serviço para usar o IPSec.

Para garantir que todas as conexões com algum host (ou rede remota) sejam criptografadas, uma VPN é provavelmente sua melhor opção, mas observe que uma vez terminada a VPN, o tráfego que sai de uma das extremidades não é mais criptografado: é apenas seguro enquanto está em trânsito.

Para garantir que todas as conexões com algum serviço específico em um host sejam criptografadas, a melhor solução é proibir conexões não criptografadas desativando a versão não criptografada do serviço (por exemplo, SOMENTE atenda páginas da Web via HTTPS, SOMENTE permita SFTP, Exigir STARTTLS , etc.)
Para HTTP, há a opção adicional (pelo menos no Apache) de definir SSLRequireSSL em locais ou diretórios, para que você possa somente chegar lá por meio de https:// e você obterá um erro se tentar atingi-los via simples http:// .

Bem, a resposta universal é: "Depende ...": -)

Acho que a melhor maneira de começar é limitar o que PODE se conectar ao seu servidor / computador com um firewall (seja interno ou de terceiros) e, em seguida, proteger os serviços de que você precisa.

Eu sei de muitas empresas que estão mudando para o NAP (Network Access Protection) e de firewalls internos para o tráfego da LAN. Se ele for baseado na Internet, espero que você siga as etapas para permitir apenas o que é necessário. / p>

No que diz respeito a como "universal" se relaciona com a segurança, não acho que exista.

Alguém mais?

Não, a menos que você faça algo como tunelamento SSH . Se você quer apenas os serviços sem VPN ou túnel, os serviços devem suportar SSL ou TSL.

Veja também: link link