有没有一种通用的方法来确保任何连接到服务的encryption? 我的意思是,你可以有网页HTTP,文件传输SFTP和邮件等SSMTP,但是,有没有办法通过encryption连接来确保任何服务谈判? 有点像隧道,但服务器端。
我认为VPN是一种select,但是,可能还有其他select,有什么build议吗?
设置任意服务的最佳方法是使用IPSec隧道。 您应该注意,您必须在两端都设置IPSec属性,因此您必须configuration连接到该服务的每个客户端才能使用IPSec。
为确保与某些主机(或远程networking)的所有连接都已encryption,VPN可能是您的最佳select,但请注意,一旦VPN终止,来自两端的stream量不再被encryption:只有当它处于过境。
要确保主机上某些特定服务的所有连接都已encryption,最佳解决scheme是禁用未encryption的服务版本(例如,仅通过HTTPS提供网页,只允许SFTP,需要STARTTLS等),禁止未encryption的连接。
对于HTTP SSLRequireSSL在位置或目录上设置SSLRequireSSL的更多选项(至less在Apache中),所以你只能通过https://到达那里,如果你试图通过普通的http://击中它们,你会得到一个错误。
那么普遍的答案是,“这取决于…”:-)
我认为最好的办法是限制什么可以用防火墙(内置或第三方)连接到你的服务器/计算机,然后保护你所需要的服务。
我知道很多公司正在转向NAP(networking访问保护)和内置的LANstream量防火墙,如果它是基于互联网的,那么我希望你们通过这些步骤只允许需要什么。
至于“普遍”与安全有关,我不认为存在。
还有谁?
除非你做类似SSH隧道的事情。 如果您只想要没有VPN或隧道的服务,则服务必须支持SSL或TSL。
另见: http : //en.wikipedia.org/wiki/Tunneling_protocol http://www.ssh.com/support/documentation/online/ssh/winhelp/32/Tunneling_Explained.html