Наш системный администратор настроил балансировщик нагрузки, который обрабатывает все запросы HTTPS и передает их на сервер как HTTP. На сервере нет HTTPS, поэтому соединение между LB и сервером небезопасно, но соединение с LB есть. Я никогда не видел ничего подобного и не уверен, что это правильный способ сделать это. Фактический сервер недоступен публично, только через балансировщик нагрузки.
Этого достаточно, чтобы сделать его безопасным? Можно ли обойти балансировщик нагрузки?
Это стандартная техника?
Обычно это называется «разгрузкой SSL» и довольно часто встречается в больших установках. Это снижает нагрузку на внутренние серверы, поскольку многие аппаратные балансировщики нагрузки имеют специальные криптографические чипы, которые могут обрабатывать большой объем трафика SSL на высокой скорости. Еще одно преимущество заключается в том, что вам нужно хранить сертификат SSL и его закрытый ключ только в одном месте, и вам нужно будет заменить его там только тогда, когда срок действия сертификата близок к истечению.
Одно из требований для обеспечения безопасности - это то, что узлы, для которых выполняется балансировка нагрузки, не будут доступны другим способом. Как правило, эти узлы подключаются только к частным IP-адресам, которые не маршрутизируются даже внутри сети, поэтому между серверами и балансировщиком нагрузки существует только сеть уровня 2 (Ethernet), и нет другого способа подключиться к серверам.
В некоторых случаях (например, при размещении систем, совместимых с PCI) этого будет недостаточно, поэтому часто там используется повторное шифрование SSL. В этом случае соединение между балансировщиком нагрузки и серверами также осуществляется через SSL. Балансировщик нагрузки расшифровывает трафик, поступающий от клиентов, творит чудеса (например, выбирает правильный узел для прокси-трафика, выполняет некоторые трюки перезаписи и т. Д.), А затем снова шифрует его при подключении к внутреннему серверу.
Если сеть между балансировщиком нагрузки и внутренними серверами защищена от прослушивания, то не имеет значения, используется ли между ними http или https.