私が制御する2つのサーバー間のHTTPSの利点は何ですか?
現在の設定では、建物の内部に2台のサーバーが設置されています。これらの1つは内部でのみアクセスでき、もう1つは一般に公開されています。内部サーバーは、外部サーバーと(ファイルを移動するために)外部サーバーと通信し、他のサーバーとは通信しません。
私たちのネットワークセキュリティチームは、「セキュリティ上の理由から」HTTPではなくHTTPSを使用することを推奨しています。もちろん、私は彼らの選択を疑うつもりはありませんが、この状況の実際の利点は何であるのか疑問に思いました。
私の現在の理解では、HTTPSは中間者攻撃を防ぎ、自分が思っているサーバーと通信していることを保証します。
この場合、両方のサーバーを所有しており、それらは直接接続されています(物理的には、サーバー間のネットワーク全体が制御されます)。また、誰かがいずれかのサーバーにアクセスした場合、HTTPとHTTPSのどちらを使用していても、サーバー間を直接移動するファイルにアクセスできます。したがって、ここではHTTPSを使用してもセキュリティが追加されていないように感じます(これは、重要なものがないことを意味します)
この状況で、HTTPSを使用するとどのようなメリットがありますか?
実際には、任意の2つのサーバー間のリンクが実際に正しく、再ルーティングまたはスパイできないことを確認するのは困難です。例えば:
一般的なスイッチは、最適化として、宛先マシンに到達するために必要なワイヤ上でのみパケットを送信するように努めています。ただし、状況によっては(特に、ランダムな送信元MACアドレスからのパケットが多すぎる場合)、「ハブ」モードになりがちで、各着信パケットはすべてのワイヤでブロードキャストされます。 「ネットワークは安全です」という考えを維持するには、ネットワークの何も侵害されていないことを確認する必要があります。
マシン間通信は、通常namesによって開始されます。サーバーAは、ローカルDNSを介してBのIPアドレスを最初に検索することにより、サーバーBと通信します。さまざまな DNSスプーフィング メソッドを使用して、AがBのIPアドレスを別の値、さらには世界の他の場所にあるIPアドレスであると信じ込ませることができます。
マシンは(通常)閉じた部屋にありますが、ワイヤーが露出した経路(吊り天井など、安全性の低い部屋を通過する)に沿って走り、これらのワイヤー上を移動するクリアテキストデータが盗まれる可能性があります。
本当に安全な内部ネットワークを持つことは可能ですが、それは通常考えられているよりも多くの努力を必要とします。 「内部」サーバー間で体系的なHTTPSを適用する方が簡単です。これは損傷の封じ込めにも役立ちます(会計からのボブが自分のコンピューターに駐車場で見つけた素敵なUSBドライブを挿入し、それによって彼のコンピューターの制御を外部の敵対的なエンティティに引き渡す場合、一般化された内部暗号化は彼の攻撃者を遅くするのに役立ちますネットワーク全体を完全に侵害する方法)。
他のテクノロジーも役立つことに注意してください。例えばサーバーAとBの間にVPNトンネル(IPsec)を作成し、そのトンネル内でプレーンHTTPを使用できます。セキュリティモデルは少し異なります(HTTPSセキュリティはアプリケーションの間にありますが、VPNトンネルはオペレーティングシステムの間にあります)が機能します。実際には、HTTPSの方が設定が簡単です。