HAProxy Nextcloud IPS mit Suricata

Started by moe, March 01, 2022, 03:31:51 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 01, 2022, 03:31:51 PM
Hallo,
ich würde gerne meine Nextcloud-Instanz mittels zusätzlichen HA-Proxy schützen. Jetzt würde mich interessieren ob das auch in Kombination mit IPS möglich ist und wenn ja, wie da der HA-Proxy zu konfigurieren ist?

Die Idee im kurzem wäre, dass die Firewall (HA-Proxy) die TLS-Verbindung aufbricht und über Suricata drüberlässt und anschließend weiterleitet in Richtung Nextcloud-Instanz.
Ist das so Umsetzbar oder muss man TLS am HA-Proxy terminieren und in die DMZ unverschlüsselt gehen um Suricata arbeiten zu lassen?

Danke für eure Rückmeldungen.

mfg
Print
Go Up Pages1
User actions