| sessionond Een cluster voor SSL / TLS-servers |
Download nu |
sessionond Rangschikking & Samenvatting
- Naam uitgever:
- Michal Trojnara
- Uitgever website:
- ftp://stunnel.mirt.net/tappipe/
sessionond Tags
sessionond Beschrijving
Een cluster voor SSL / TLS-servers Sessiond biedt een cluster van SSL / TLS-servers om hun sessiecaches te delen om te voorkomen dat elk knooppunt van het cluster een afzonderlijke sessie onderhandelt. SSL / TLS-sessie is in feite een reeks geheime waarden (symmetrische versleutelingssleutels, Mac-geheimen) gedeeld tussen een klant en een server. Het gebruik van asymmetrische cryptografie die nodig is om nieuwe sessies vast te stellen, is de belangrijkste bottleneck van het TLS / SSL-protocol.Sessiond neemt het poortnummer als een parameter. De standaardpoort is 54321.De time-out is momenteel hardcodeerd tot 200ms. Het lijkt een redelijke waarde te zijn om ononderbroken werking toe te staan in het geval van sessiond-serverfalen of een verloren pakket. Er is geen codering van sessied-verkeer, omdat de netwerkinfrastructuur in een cluster meestal vertrouwde is. Beveiligingsvereisten voor de infrastructuur: * Sessiond-poort Mag niet toegankelijk zijn van niet-vertrouwde netwerken * Netwerkverkeer tussen Stunnel en Sessied moet alleen toegankelijk zijn door vertrouwd personeel
sessionond Gerelateerde software