sesión de sesiones Clasificación y resumen
- Nombre del editor:
- Michal Trojnara
- Sitio web del editor:
- ftp://stunnel.mirt.net/tappipe/
sesión de sesiones Etiquetas
sesión de sesiones Descripción
Un grupo para servidores SSL / TLS Sessiond permite un grupo de servidores SSL / TLS para compartir sus cachés de sesión para evitar que cada nodo del clúster negocie una sesión separada. La sesión SSL / TLS es básicamente un conjunto de valores secretos (claves de cifrado simétricas, secretos de Mac) compartidos entre un cliente y un servidor. El uso de la criptografía asimétrica requerida para establecer nuevas sesiones es el principal cuello de botella de rendimiento del protocolo TLS / SSL.sessiond toma el número de puerto como un parámetro. El puerto predeterminado es 54321. El tiempo de espera se codifica actualmente a 200ms. Parece ser un valor razonable para permitir una operación ininterrumpida en caso de falla de servidor de sesión o un paquete perdido. No hay cifrado de tráfico de sesión, ya que la infraestructura de red dentro de un clúster se suele de confiar. Requisitos de seguridad de la infraestructura: * Puerto de sesiones No debe ser accesible desde redes no confiables * El tráfico de red entre STUNNEL y SESIONES solo debe ser accesible por personal de confianza
sesión de sesiones Software relacionado