Wij hebben een Backoffice systeem draaien met een Tier 3 layer qua security dus:
Tier 1 DMZ
Tier 2 Business Logic
Tier 3 Databases met gevoelige info
Elke tier heeft dus een apart netwerk en wordt gerouteerd door een firewall.
Voor een nieuwe Proof of Concept hebben wij een externe leverancier welke een Unix host in de DMZ wil zetten voor secure verbinding op te zetten met devices via Internet. Deze Unix box heeft echter een tweede box nodig met daarin hardwarematige PKI keys. Deze boxen praten onderling met Multicast verkeer.
Weet iemand hier of dit UDP multicast verkeer:
a) van tier 1 naar tier 2 kan door de firewall en router (ASA)
b) unix box is virtueel en pkibox is fysiek, uitdaging voor vmware ? fysieke switch ?
c) maakt het uit welke kant de multicast opgaat ? dus van T1 naar T2 of T2 naar T1 en levert dit risico's qua security op ?
Ben benieuwd wie hier iets zinnigs over durft te zeggen ?
Tier 1 DMZ
Tier 2 Business Logic
Tier 3 Databases met gevoelige info
Elke tier heeft dus een apart netwerk en wordt gerouteerd door een firewall.
Voor een nieuwe Proof of Concept hebben wij een externe leverancier welke een Unix host in de DMZ wil zetten voor secure verbinding op te zetten met devices via Internet. Deze Unix box heeft echter een tweede box nodig met daarin hardwarematige PKI keys. Deze boxen praten onderling met Multicast verkeer.
Weet iemand hier of dit UDP multicast verkeer:
a) van tier 1 naar tier 2 kan door de firewall en router (ASA)
b) unix box is virtueel en pkibox is fysiek, uitdaging voor vmware ? fysieke switch ?
c) maakt het uit welke kant de multicast opgaat ? dus van T1 naar T2 of T2 naar T1 en levert dit risico's qua security op ?
Ben benieuwd wie hier iets zinnigs over durft te zeggen ?