Architect
2020-06-05 14:57:54 UTC
如果內部網絡上有管理控制台,並且已禁用TLS,啟用它的用例是什麼?
我能想到的唯一用例是網絡上有不受信任的用戶時誰可能使用包嗅探器嗅探流量。
啟用TLS意味著監視設備將無法監視流量,因為它將被加密。
您有何想法?應該為在內部網絡上訪問服務(例如管理控制台)的用戶啟用TLS嗎?
管理界面應始終使用TLS和正確的身份驗證。這不僅可以防止不良的內部行為者,而且還可以防止未經授權訪問您的網絡的任何人(不僅是生產網絡,還包括您從公司wifi等訪問生產網絡的任何網絡)。當您不得不問自己是否應該啟用TLS時,答案幾乎總是“是”,沒有理由不這樣做。
需要牢記的是,內部網絡有不同的種類。辦公室內部網絡通常非常開放-擁有低特權的員工,訪客,共享空間中的端口等。絕對推薦使用TLS。僅存在於數據中心內的內部網絡可以得到更好的控制。儘管仍然建議使用TLS。
您的ISP可以使用adsl /電纜路由器遠程嗅探您的LAN流量。
http2支持是一種特殊情況,它通常與https綁定在一起。因此,內部使用TLS可能是為內部流量啟用http2好處的簡便方法
我真的不是要讓您明確接受我的答案,但為什麼您會接受這個抄襲者的答案,該答案比他們複製的答案晚一天?接受zyk或lab9的;來自“ R ..”的答案(用戶名中帶有一些大寫的政治信息)在現有的三個帖子中沒有添加任何新內容。
您是否會將root / admin密碼放入網絡中每個用戶都可以訪問的密碼管理器中?如果答案是“否”(我真的希望答案是“否”!),那麼您將不信任管理員級別的所有用戶。因此,就管理控制台流量而言,它們不是“受信任的用戶”。還有很多其他很好的理由,如以下答案所示
如果您的內部網絡未連接到Internet(例如某些政府或金融公司網絡),則部署TLS會更加困難。但這仍然可能是必要的,實際上可能更多。
安全勝過遺憾。