Connexions WebSocket : améliorer Splashtop Gateway derrière des couches de sécurité modernes

Dans le paysage numérique d’aujourd’hui, il est primordial d’assurer une communication sécurisée, efficace et en temps réel entre les clients et les serveurs. En particulier pour les entreprises qui déploient des serveurs sur site, la navigation à travers des couches de sécurité supplémentaires telles que les pare-feu d’applications Web (WAF) et les répartiteurs de charge HTTPS nécessite une approche sophistiquée pour maintenir une connectivité transparente. 

Le défi des connexions TCP et de la terminaison SSL

Splashtop Gateway s’appuie sur un protocole de confidentialité unique pour garantir la sécurité et l’intégrité des données. Toutefois, cette approche spécialisée présente un défi lorsque la terminaison SSL se produit au niveau du WAF ou du répartiteur de charge. Le processus de résiliation perturbe l’assemblage de la session TLS/SSL, la rendant méconnaissable par notre serveur. Cette incompatibilité nécessite un passage à un protocole de communication plus flexible et plus sécurisé comme WebSocket, qui peut fonctionner efficacement même dans ces environnements réseau complexes.

Configuration des connexions WebSocket : guide étape par étape

*Veuillez contacter votre service commercial pour activer la fonction de connexion WebSocket dans votre licence.

Nécessite au moins la version 3.28.2 de Gateway avec des points de terminaison v3.6.8.0 ou supérieurs.

Pour faciliter une transition et une intégration en douceur, plongeons dans la configuration des connexions WebSocket avec certains des WAF et répartiteurs de charge les plus populaires, à savoir F5 et Cloudflare.

F5 Big-IP :

1. Créez un profil WebSocket :
- Accédez à « Trafic local » > « Profils » > « Protocole » > « WebSocket ».
- Cliquez sur « Créer » et saisissez un nom pour le profil WebSocket.

2. Attribuez le profil à un serveur virtuel:
- Allez dans « Trafic local » > « Serveurs virtuels ».
- Sélectionnez le serveur virtuel concerné et modifiez ses propriétés.
- Sous l’onglet « Profils », ajoutez le profil WebSocket nouvellement créé pour vous assurer que le trafic WebSocket est correctement géré.

Cloudflare :

1. Activer les WebSockets
- Cloudflare prend en charge les WebSockets par défaut, mais assurez-vous que la fonctionnalité est activée en accédant à l’onglet « Réseau » de votre tableau de bord Cloudflare et en confirmant que le bouton « WebSockets » est activé.

2. Configurer SSL/TLS
- Compte tenu du problème de terminaison SSL, assurez-vous que le mode de cryptage SSL/TLS est défini sur « Complet » ou « Complet (strict) » pour sécuriser les connexions WebSocket.

Conclusion

La transition vers des connexions WebSocket dans des environnements dotés de WAF ou de répartiteurs de charge HTTPS est une étape stratégique visant à améliorer l’efficacité, la fiabilité et la sécurité de vos déploiements de serveurs sur site. En comprenant les nuances de configuration des plates-formes populaires telles que F5 et Cloudflare, les entreprises peuvent s’assurer que leur infrastructure est non seulement protégée par des mesures de sécurité modernes, mais également optimisée pour les exigences à haut débit des interactions numériques d’aujourd’hui. 

Utilisateurs qui ont trouvé cela utile : 0 sur 0