La integridad de los datos es el componente básico para brindar seguridad y proteger los datos confidenciales contra el robo o la violación de datos. Para evitar la manipulación de datos, las aplicaciones cliente-servidor utilizan el protocolo TLS (Transport Level Security) para comunicarse a través de la red. TLS admite métodos responsables de intercambiar claves, cifrar datos y autenticar la integridad de los mensajes, por lo tanto, establecer una conexión segura.
NCache es una solución de almacenamiento en caché distribuida en memoria que admite totalmente el cifrado a través de SSL/TLS entre el cliente y el servidor para una conexión segura. Brinda soporte para la versión 1.2 de TLS más reciente y le permite habilitar el cifrado SSL/TLS simplemente siguiendo una serie de pasos y sin cambiar el código. Este blog explica brevemente cómo habilitar SSL/TLS entre su servidor y el cliente usando NCache.
¿Por qué usar SSL/TLS en primer lugar?
Antes de entrar en el detalle de cómo hacerlo, comprendamos porque hacerlo SSL/TLS permite cifrar la comunicación entre el servidor y el cliente. Los datos cifrados simplemente significan una comunicación segura donde ninguna fuente externa puede interceptar la información compartida. Para aplicaciones o sitios web donde se necesita seguridad de alto nivel, como transacciones de dinero en línea donde solo las partes que se comunican necesitan compartir la información, el cifrado SSL/TLS es un salvador. Obtenga más información sobre el cifrado en NCache en el blog Profundizando más en el cifrado.
TLS necesita un certificado para la comunicación entre el servidor y el cliente llamado protocolo de enlace SSL/TLS. El certificado es una entidad que guarda la información necesaria para cifrar los datos entre ambas partes. contiene un Llave pública que es compartida por el servidor y el cliente establece la conexión con el servidor, al hacer coincidir la clave. Esto asegura que solo las partes conectadas a través de la clave pública puedan realizar la comunicación y ningún tercero pueda descifrar los mensajes. Eche un vistazo a la Figura 1 para obtener más claridad:
Habiendo entendido eso, hablemos de NCache. La ventaja de NCache como se mencionó anteriormente también es que le permite habilitar el cifrado SSL/TLS junto con ningún cambio de código. Es un procedimiento sencillo que asegura el establecimiento de la comunicación sobre una conexión segura entre el servidor y el cliente. Antes de entrar en detalles sobre cómo hacerlo, hay algunos requisitos previos que se deben considerar necesarios.
NCache Detalles Configurar el cifrado SSL/TLS en Windows Seguridad de caché en NCache
Requisitos previos para habilitar la configuración de SSL/TLS
- Debe generar un certificado autofirmado si aún no tiene uno. Para crear uno, consulte Generación de certificados autofirmados.
- Asegúrese de que el certificado que está utilizando contenga una clave privada.
- La clave privada debe poder exportarse a todos los nodos, incluida la máquina cliente.
- Asegúrese de que no tiene caché ni procesos de cliente en ejecución.
NCache proporciona cifrado SSL/TLS para Windows y Linux. El proceso paso a paso para ambos se explica a continuación:
Configuración paso a paso de SSL/TLS en Windows
Siga los pasos a continuación en el NCache servidor y la máquina cliente para configurar el cifrado SSL/TLS para NCache en Windows:
Paso 1: habilite el certificado SSL/TLS en NCache
- A través del Editor del Registro, habilite el certificado para NCache en la ubicación clave, es decir HKEY_LOCAL_MACHINE \ SOFTWARE \Alachisoft\NCache. Para un entorno de producción, se recomienda que el certificado lo emita una entidad emisora de certificados.
- Cree una nueva clave y asigne un nombre a la clave. TLS. Cree las propiedades de la clave que son las siguientes:
Nombre de la propiedad | Descripción |
---|---|
Nombre del certificado | Nombre del certificado de NCache Seguridad SSL. El tipo es una cadena. |
CertificadoHuella digital | Un identificador basado en cadenas para el certificado. |
implante | Establecer en 1 habilita el valor y 0 es para deshabilitar el valor. |
RequireClientCertificateRequireClientCertificate | Establecer en 1 significa que el certificado SSL debe existir tanto en el servidor como en el cliente y 0 muestra que el certificado SSL existente en la máquina del cliente no es obligatorio. |
- Como se muestra en las propiedades, se requieren el nombre del certificado y la huella digital y, para hacerlo, vaya a Microsoft Management Console. Agregar certificado haciendo clic Añadir / quitar complemento en el menú de archivo.
- Agregar un certificado con un Mi cuenta de usuario y abra la carpeta Autoridades de certificación raíz de confianza. Ir a detalles y al Nombre amistoso es el nombre del certificado y Impresión del pulgar (sin espacios) es el valor de la huella digital del certificado.
Paso 2: conectar el cliente mediante el certificado
- En la máquina cliente, establezca el valor de RequireClientCertificate en 1 según los requisitos.
- Ahora reinicie los procesos de cliente y caché junto con el NCache Servicio. Asegúrese de que el NCache el servicio se ejecuta con el mismo usuario que importó el certificado.
NCache Detalles Configurar el cifrado SSL/TLS en Windows NCache Guía de administración
Configuración paso a paso de SSL/TLS en Linux
Siga los pasos a continuación en el NCache servidor y la máquina cliente para configurar el cifrado SSL/TLS para NCache en Linux:
Paso 1: Iniciar sesión como NCache Usuario y crear directorio
Debe asegurarse de haber iniciado sesión en su máquina Linux como el NCache usuario. Después de eso, debe crear un directorio de inicio para NCache. Ejecute los siguientes comandos para crear un directorio de inicio y dar NCache su propiedad:
1 2 |
sudo mkdir /home/ncache sudo chown ncache /home/ncache |
Paso 2: instale certificados en su máquina
Una vez que se haya creado su directorio de inicio, debe instalar los certificados en su máquina Linux. Los siguientes comandos de PowerShell crean un objeto de tienda con el nombre de la tienda root y luego instale el certificado SSL/TLS RaízCA.pfx en esa tienda:
1 2 3 |
$store=[System.Security.Cryptography.X509Certificates.X509Store]::new([System.Security.Cryptography.X509Certificates.StoreName]::Root,[System.Security.Cryptography.X509Certificates.StoreLocation]::CurrentUser,[System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite) $store.Add([System.Security.Cryptography.X509Certificates.X509Certificate2]::new("RootCA.pfx","password",[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::PersistKeySet)) |
Paso 3: configurar el archivo tls.ncconf
Muchos archivos de configuración se envían con el NCache configuración. Entre ellos está el tls.ncconf expediente. Este archivo es responsable de habilitar y configurar TLS/SSL con NCache. La siguiente es una muestra tls.ncconf También se proporciona la configuración del archivo donde TLS/SSL está habilitado y el nombre del certificado junto con el valor de ThumbPrint del certificado:
1 2 3 4 5 6 |
<tls-info> <certificate-name>RootCA.pfx<certificate-name> <certificate-thumbprint>2509c8aacee022812970ff797c65caa172dc1148<certificate-thumbprint> <enabled>True<enabled> <require-client-certificate>True<require-client-certificate> <tls-info> |
Paso 4: reiniciar NCache Service
Una vez que haya seguido los pasos anteriores, reinicie el cliente y los procesos de caché junto con el NCache Servicio. Asegúrese de que el NCache el servicio se ejecuta con el mismo usuario que importó el certificado. Una vez hecho esto, también puede proceder a conectar su aplicación cliente.
NCache Detalles Configurar el cifrado SSL/TLS en Linux NCache Guía de administración
Verificar la conexión exitosa del cliente
NCache proporciona un rico conjunto de Herramientas de PowerShell para la gestión y operaciones del cliente, siendo uno de ellos la herramienta Test-Stress. Simula una gran carga transaccional en un caché para monitorear el NCache rendimiento bajo estrés. Esto muestra la conexión exitosa establecida entre el cliente y el NCache servidor. Puede ejecutar esta herramienta con Windows PowerShell ejecutando el siguiente comando:
1 |
Test-Stress -CacheName your-cache-name |
La ventana de salida al ejecutar el comando muestra la actividad en el caché como se muestra a continuación:
Eso es todo; puede realizar conexiones seguras de forma fácil y sin problemas y garantizar la comunicación cifrada a través de la red con NCache. Para asegurarse de que no tiene problemas al habilitar el cifrado SSL/TLS, consulte la Solucionando Problemas sección de la documentación donde se discuten los problemas más comunes.
NCache Detalles Seguridad y Cifrado en NCache Seguridad de caché en NCache
Que hemos aprendido
Hemos discutido cómo habilitar la seguridad SSL/TLS con NCache. NCache le permite proteger sus datos con encriptación que se puede habilitar fácilmente sin cambiar el código. Garantiza la transmisión de datos cifrados entre el servidor y el cliente. No solo esto, NCache tiene muchas otras características que hacen que sus datos estén seguros. Puede ver las otras características en Seguridad y Cifrado en NCache.