সমস্ত সার্ভারগুলিতে কি এইচটিটিপিএস প্রোটোকল বা কেবল পাবলিক ফেসিং সার্ভার ব্যবহার করা দরকার?

38

আমার এইচটিটিপিএসের উপর একটি ফ্রন্ট এন্ড ওয়েব সার্ভার চলছে - এটি জনসমক্ষে - অর্থাত্ পোর্ট খোলা আছে।

আমার একটি ব্যাকএন্ড এপিআই সার্ভারও রয়েছে যা আমার ওয়েবসারভার এপিআই অনুরোধ করে - এটি জনসাধারণের মুখোমুখি এবং প্রমাণীকরণের প্রয়োজন - পোর্টটি উন্মুক্ত।

এই 2 টি সার্ভার এইচটিটিপিএসের উপরে চলে।

API সার্ভারের পিছনে, প্রচুর অন্যান্য সার্ভার রয়েছে। এপিআই সার্ভার এই সার্ভারগুলিতে প্রক্সি বিপরীত করে। এই অন্যান্য সার্ভারের জন্য পোর্টগুলি আগত ট্র্যাফিকের জন্য উন্মুক্ত নয়। এপিআই সার্ভারের মাধ্যমে কেবল তাদের সাথে কথা বলা যেতে পারে।

আমার প্রশ্ন ... "অন্যান্য প্রচুর সার্ভারগুলি" কি এইচটিটিপিএসের উপর দিয়ে চলার দরকার আছে বা এগুলি যে বাহ্যিকভাবে অ্যাক্সেস করা যায় না, তার পরিবর্তে তারা কি এইচটিটিপি থেকে নিরাপদে চলাচল করতে পারে?

আমি ভেবেছিলাম এটি একটি সাধারণ প্রশ্ন হবে তবে আমি এর কোনও উত্তর পাই না। ধন্যবাদ। এটি যদি কোনও দুপ হয় তবে দয়া করে আমাকে সঠিক উত্তরের দিকে নির্দেশ করুন।

linux https

— danday74
সূত্র

35

এনএসএ কীভাবে এনক্রিপ্ট না করে গুগল এবং ইয়াহু তাদের ডেটা সেন্টারগুলির মধ্যে যোগাযোগ করার জন্য বিদেশী লিঙ্কগুলিতে ট্যাপ করেছিল, এর আলোকে, আমি আপনাকে প্রস্তাব দিই যে আপনি সবসময় কোনও সংযোগ সন্দেহযুক্ত বলে মনে করেন। আপনি কখনই জানেন না যে কেউ কোথায় শুনছেন এবং দুঃখের চেয়ে নিরাপদ থাকা ভাল। আমি কেবলমাত্র এইচটিটিপি ব্যবহারের বিষয়টি বিবেচনা করব তা হ'ল একই মেশিনে চালিত একটি পরিষেবা যা এটি ব্যবহার করে, কেবল স্থানীয় সংযোগের জন্যই খোলা।

— চাইল্ডফসুন

7

যদি আপনি আরও গবেষণা করতে চান তবে এটি এসএসএল অফলোডিং এবং এসএসএল সমাপ্তি হিসাবে পরিচিত।

— এসবেন স্কভ পেডারসেন

31

এটি জিজ্ঞাসার মতো "সমস্ত দরজাগুলিতে কি তালাবান দরকার, বা কেবল মুখের দরজা"? আপনার নেটওয়ার্কের ভিতরে এবং বাইরে হুমকির কথা বিবেচনা করার সময় আপনি কেবল এই প্রশ্নের উত্তর দিতে পারেন।

— রায়ান গ্রিগস 21

5

যেমনটি সিকিউরিটি.এসই এফএকিউ বলেছে : "সুরক্ষা একটি অত্যন্ত প্রাসঙ্গিক বিষয়: আপনার পরিবেশে যে হুমকিগুলি গুরুত্বপূর্ণ বলে মনে করা হচ্ছে তা অন্য কারও ক্ষেত্রেই অপ্রয়োজনীয় হতে পারে এবং এর বিপরীতে you আপনি কি উন্নত স্থায়ী হুমকির বিরুদ্ধে বৈশ্বিক মূল্যবোধের কিছু রক্ষা করার চেষ্টা করছেন? বা আপনি কি স্বল্প প্রোফাইলের ছোট ব্যবসায়ের জন্য ব্যয়-কার্যকর পদ্ধতির সন্ধান করছেন? সর্বাধিক সহায়ক উত্তর পেতে আমাদের জানান: আপনি কোন সম্পদ রক্ষার চেষ্টা করছেন; আপনি যে সম্পদ রক্ষার চেষ্টা করছেন এবং কে আপনি ভাবেন এটি অপব্যবহার করতে পারে (এবং কেন); ...

— ডিডাব্লু

2

এই সম্পদ রক্ষার জন্য আপনি ইতিমধ্যে কী পদক্ষেপ নিয়েছেন; কি ঝুঁকি আপনি কি মনে করেন আপনি এখনও প্রশমিত প্রয়োজন "প্রসঙ্গ এই ধরনের অপরিহার্য আমি আপনাকে আপনার প্রশ্নের সম্পাদনা এই তথ্য অন্তর্ভুক্ত করা।।।

— ডিডাব্লিউ

50

এটি মতামতের বিষয়, এবং নিয়ন্ত্রক সমস্যাগুলির সাথেও করতে হবে (যদি আপনি কোনও সমস্যার মুখোমুখি হন)।

এমনকি এটি বর্তমানে প্রয়োজনীয় না হলেও আমি কোনও অ্যাপ্লিকেশন স্তরের ফায়ারওয়ালস / লোড ব্যালেন্সার / সামনের শেষ সার্ভার এবং ব্যাক এন্ড সার্ভারগুলির মধ্যে এইচটিটিপিএস সক্ষম রাখার একটি বড় উকিল। এটি আর একটি আক্রমণাত্মক পৃষ্ঠ। আরও সংবেদনশীল তথ্যগুলি পাস করার সাথে সাথে রূপান্তর করার জন্য প্রয়োজনীয় স্থানগুলির সাথে আমি চুক্তিবদ্ধ হয়েছি - সেখানে শুরু করা ভাল start

আমি সাধারণত যা প্রস্তাব করব তা হ'ল অভ্যন্তরীণ সিএ (যদি উপলব্ধ থাকে) বা স্ব স্ব চিহ্ন (যদি অভ্যন্তরীণ সিএ না থাকে) ব্যাক এন্ড সার্ভার ব্যবহার করা হয়। অপ্রয়োজনীয় পরিবর্তন এড়ানোর জন্য আমরা মেয়াদোত্তীকরণের তারিখটি সুন্দর এবং ভবিষ্যতে নির্ধারণ করব set

— টিম ব্রিগেহাম
সূত্র

1

এটি শুরু করা ভাল - শব্দগুলি যা আপনাকে পয়েন্ট দিয়েছে :)

— danday74

12

এটা একটা ভালো বুদ্ধি. আপনি এনএসএ আপনার নেটওয়ার্ক টপোলজির বোকা অঙ্কন তৈরি করতে চান না ।

— কেভিন

3

আপনার সমস্ত যোগাযোগগুলি এনক্রিপ্ট করা অভ্যন্তরীণ শিবিরের বিরুদ্ধেও সুরক্ষার ব্যবস্থা - এটি কিনা ইন্টার্নের কম্পিউটারের আকারে হোক যা বিড়ালের ছবিগুলি ব্রাউজ করার সময় কোনও ট্রজন তুলেছিল বা কোনও ছোট্ট স্নিফার একটি অব্যবহৃত ডেস্কের পিছনে কোনও নেটওয়ার্ক পোর্টে প্লাগ ইন করে বা একটি ওয়াইফাই পাসওয়ার্ড ভাগ করে নিচ্ছে একটু খুব আলগাভাবে।

— ডক্টর জে

8

" We'd set the expiration date nice and far into the future to avoid unnecessary changes." এবং দয়া করে আপনার মেয়াদ শেষ হয়ে যাওয়ার সময় সতর্ক করতে আপনার পছন্দসই মনিটরিং স্যুটে একটি বিধি যুক্ত করুন। অনুগ্রহ!

— GnP

2

@ জিএনপি আমি এটিও করি - যদি এটি 10 বছরের সময়কালের সাথে একটি শংসাপত্র হয় তবে আমাদের নীতি সর্বদা আদেশ দেয় যে ব্যাকএন্ড সার্ভারটি সেই সময়ের মধ্যে প্রতিস্থাপন করা হয় .. এটি কিছুটা অপ্রয়োজনীয় করে তোলে এবং উত্তরে উল্লেখ করার প্রয়োজন মনে হয় না।

— টিম ব্রিগহাম

19

টিএল; ডিআর আপনি একই হোস্টে না থাকলে ট্র্যাফিক এনক্রিপ্ট করা উচিত ।

আপনি আপনার নেটওয়ার্ককে বিশ্বাস করতে পারবেন না। আপনার নিজের নেটওয়ার্কের ম্যালওয়্যারগুলি http অনুরোধগুলিকে বাধা দিতে / সংশোধন করতে পারে।

এটি তাত্ত্বিক আক্রমণ নয়, তবে বাস্তব জীবনের উদাহরণ:

কিছু ওয়েবসাইটের নেটওয়ার্কের অভ্যন্তরে রাউটারগুলি (সম্ভবত হ্যাক হয়েছে) বিজ্ঞাপনগুলি: https://www.blackhat.com/docs/us-16/matorys/us-16-Nakably-TCP-Inication-Attacks-in-the-Wild- এ-বড় মাপের-স্টাডি-wp.pdf
ক্লাউডফেয়ার এবং ব্যাক-এন্ডের মধ্যে ভারতীয় নেটওয়ার্ক স্নিগ্ধ: https://medium.com/@karthikb351/airtel-is-sniffing-and-censoring-cloudflares-traffic-in-india-and-they-don-t-even-know -এটা-90935f7f6d98 # .hymc3785e
এনএসএ থেকে এখন বিখ্যাত "এসএসএল যুক্ত এবং অপসারণ এখানে :-)"

— টম
সূত্র

16

"অন্যান্য প্রচুর সার্ভারগুলি" কি এইচটিটিপিএসের উপর দিয়ে চলার দরকার আছে বা এগুলি যে বাহ্যিকভাবে অ্যাক্সেস করা যায় না, তার পরিবর্তে তারা কি এইচটিটিপি থেকে নিরাপদে চলাচল করতে পারে?

আপনি যা অর্জন করার চেষ্টা করছেন তার উপর এটি সত্যই নির্ভর করে। এইচটিটিপিএস ব্যবহারের উদ্দেশ্যটি দুটি পয়েন্টের মধ্যে ট্রানজিটে ডেটা রক্ষা করা। আপনি যদি আপনার নেটওয়ার্কের অভ্যন্তরে ডেটা শুকিয়ে যাওয়ার বিষয়ে উদ্বিগ্ন হন তবে প্রথমে এটির আগে যত্ন নেওয়া উচিত। আপনার নেটওয়ার্কের অভ্যন্তরে ট্রানজিটে ডেটা সুরক্ষিত করার জন্য যদি আপনি যা বলছেন তা হ'ল আপনার নেটওয়ার্কের অভ্যন্তরে আপনার সিস্টেমে ট্রান্সফর্ম করে এমন ডেটা সুরক্ষার বিষয়ে আপনার উদ্বেগ রয়েছে বা ট্রানজিটে ডেটা এনক্রিপ্ট করার জন্য কিছু সম্মতিযুক্ত কারণ রয়েছে।

এটি সত্যিই একটি মতামত প্রশ্ন, কিন্তু উত্তর এটি নির্ভর করে। আপনি কি করতে চেষ্টা করছেন? আপনি কোন ধরণের ডেটা এনক্রিপ্ট করছেন? আপনি কোন হুমকি থেকে রক্ষা করার চেষ্টা করছেন? আপনার কি কোনও আইনি প্রয়োজনীয়তা রয়েছে (যেমন পিসিআই-ডিএসএস, এইচআইপিএ ইত্যাদি) যা বলে যে ট্রানজিটে আপনাকে ডেটা এনক্রিপ্ট করতে হবে? যদি ডেটা সংবেদনশীল হয় এবং আপনি উদ্বিগ্ন হন যে এটি আপনার নেটওয়ার্কের মধ্যে প্রেরণ করা হচ্ছে তখন এটির অপব্যবহার করা যেতে পারে তবে আমি সমস্যাটি সমাধানের জন্য ম্যানেজমেন্টের সাথে একত্রিত হওয়ার পরামর্শ দেব। সুতরাং শেষ পর্যন্ত, আপনি কী রক্ষা করার চেষ্টা করছেন এবং কেন আপনি এটির সুরক্ষা দেওয়ার চেষ্টা করছেন?

— user5870571
সূত্র

13

আগের দিন, লোকেরা ধরে নিয়েছিল যে অভ্যন্তরীণ নেটওয়ার্কগুলি ঘর হিসাবে নিরাপদ। আমি একবার একজন সুপারভাইজারের সাথে বিতর্কের মধ্যে পড়লাম যিনি হতাশ হয়েছিলেন যে আমার অভ্যন্তরীণ মুখোমুখি সার্ভারগুলি তাদের অন্তর্নির্মিত ফায়ারওয়ালগুলি চালাচ্ছে। "আপনি যদি নিজের অভ্যন্তরীণ নেটওয়ার্ককে বিশ্বাস করতে না পারেন তবে আপনি কাকে বিশ্বাস করতে পারেন?" আমি ইঙ্গিত করেছিলাম যে আমাদের অভ্যন্তরীণ নেটওয়ার্কে স্টুডেন্ট ল্যাপটপ রয়েছে এবং ছাত্র ল্যাপটপগুলি এবং আমার সার্ভারগুলির মধ্যে কোনও ফায়ারওয়াল ছিল না। তিনি, একাডেমিয়ায় নতুন হয়ে, এই তথ্যের সাথে তাঁর মহাবিশ্বকে ট্যাটারগুলিতে নিয়ে এসেছিলেন।

আপনার নিজের নেটওয়ার্কে শিক্ষার্থীদের ল্যাপটপ না থাকলেও অভ্যন্তরীণ নেটওয়ার্কগুলি সেই নিরাপদ হিসাবে বিবেচিত হবে না। কিছু উদাহরণের জন্য টমের উত্তর দেখুন।

এটি বলেছিল, হ্যাঁ, কোনও তথ্য কী প্রেরণ করা হচ্ছে, কোনও আইনী আনুগত্য সম্পর্কিত সমস্যা ইত্যাদির উপর নির্ভর করে আপনি সিদ্ধান্ত নিতে পারেন যে কেউ শুঁটকি, বলুন, আবহাওয়ার ডেটা যদি আপনার যত্ন নেয় না। তাই বলা হয়, এটা সম্ভব যে এমনকি যদি ডেটা পাঠায়নি সংবেদনশীল নয় হয় এখন , কেউ পরে আপনার আবেদন বৈশিষ্ট্যগুলি যোগ করার জন্য যে সিদ্ধান্ত নিতে পারে হয় , সংবেদনশীল তাই আমি করে (HTTPS সহ) বৃহত্তর প্যারানয়া সুপারিশ করবে।

— ক্যাথরিন ভিলিয়ার্ড
সূত্র

চাকার ডেটা যথেষ্ট সংবেদনশীল হতে পারে: কেউ টেম্পারড চাকার ডেটার উপর তাদের ভুল সিদ্ধান্তকে ভিত্তি করে।

— হেগেন ভন ইটজেন

1

যথেষ্ট উপযুক্ত, এটি আপনি কী জন্য আবহাওয়ার ডেটা ব্যবহার করছেন তার উপর নির্ভর করে। আমি নির্দোষ কিছু নিয়ে আসার চেষ্টা করছিলাম। :)

— ক্যাথরিন ভিলিয়ার্ড

1

@ হ্যাগেভনএইটজেন বা আক্রমণকারী সেখানে ম্যালওয়্যার / বিজ্ঞাপনগুলি ইনজেকশন দেবে, তাই ঠাকুরমা যখন উইন্ডোজ এক্সপি মেশিনটি ব্যবহার করে আবহাওয়া পরীক্ষা করে দেখেন তখন সে নষ্ট হয়ে যায়।

— আন্দ্রে বোরি

8

স্পিড এনক্রিপশন সম্পর্কিত সিপিইউ সম্পর্কিত বিশেষ নির্দেশাবলী এবং নতুন ট্রান্সপোর্ট প্রোটোকল যা অচিহ্নহীন লিঙ্কের (এইচটিটিপি / ২, জিআরপিসি, ইত্যাদি ...) উপর অবনতিশীল পারফরম্যান্সের সাথে কাজ করবে না বা পরিচালনা করবে না, সম্ভবত আরও ভাল প্রশ্নটি রয়েছে: এখানে কি কোনও আছে? আপনার এইচটিটিপি-তে কোনও নেটওয়ার্ক লিঙ্ক ডাউনগ্রেড করার প্রয়োজন কেন? যদি কোনও নির্দিষ্ট কারণ না থাকে, তবে উত্তরটি এইচটিটিপিএসের সাথে থাকা stay

— হারুন
সূত্র

সুন্দর চিন্তার প্রক্রিয়া

— danday74

5

এনক্রিপশন অক্ষম করার একমাত্র কারণ যা আমি ভাবতে পারি performance তবে, আপনার ক্ষেত্রে অভ্যন্তরীণ সার্ভারগুলি এইচটিটিপি এর মাধ্যমে ইন্টারফেস করা হয়, যার অর্থ তারা ওয়েব সার্ভার চালানোর জন্য এইচটিটিপি প্রোটোকল সমর্থন করে এবং এইচটিটিপি / জেএসএন / যে কোনও কিছুতে এনকোডিং ডেটা সমর্থন করে already এনক্রিপশন অক্ষম করা সম্ভবত 100 কেবি র‌্যাম মুক্ত করবে এবং আপনাকে প্রতি কেবি সংক্রমণিত ডেটাতে কয়েকটি মাইক্রোসেকেন্ড উপার্জন করবে, যা সামগ্রিক কর্মক্ষমতাতে কোনও দৃশ্যমান প্রভাব ফেলবে না। অন্যদিকে, আপনি এখন আপনার ইন্ট্রানেটে এইচটিটিপি চালানোর কারণে আপনাকে সুরক্ষার দিকে আরও বেশি মনোযোগ দিতে হবে। প্রকৃতপক্ষে, এটি সম্ভব যে আরও কঠোর ফায়ারওয়াল কনফিগারেশন এনক্রিপশন অক্ষম করার চেয়ে জিনিসগুলিকে আরও গতি কমিয়ে দেবে, যার ফলস্বরূপ শেষ ব্যবহারকারীরা আরও খারাপ পারফরম্যান্স অনুধাবন করতে পারবেন।

এটি একটি ট্র্যাক্টরে একটি স্পয়লার লাগানোর মতো হবে: আপনি তাত্ত্বিকভাবে কিছুই লাভ করেন না এবং ব্যবহারিকভাবে প্রচুর অসুবিধে করেন।

— দিমিত্রি গ্রিগরিএভ
সূত্র