Medidas de segurança adicionais para o balanceador de carga
Sistemas centrais, como o balanceador de carga, que são responsáveis pela comunicação entre o cliente e o servidor, são geralmente alvo de ataques da Internet. Para fechar lacunas de segurança atuais e conhecidas, são possíveis várias medidas. Elas são brevemente descritas e discutidas aqui.
Mantenha sempre seu sistema operacional atualizado. Execute regularmente as atualizações de segurança necessárias.
Mantenha sempre a instalação do produto atualizada. Verifique regularmente se estão disponíveis novas correções para a instalação e instale-as.
Não use um certificado auto assinado para o balanceador de carga. Em vez disso, deixe seu armazenamento de chaves assiná-lo por uma instituição autorizada.
Para fechar a chamada lacuna de segurança "Logjam", é preciso gerar um grupo chamado "Diffie-Hellman" para o balanceador de carga. Para isso, proceda do seguinte modo:
Acesse o diretório <installation directory>\server\bin\agentLocalRepo\.unpacked\<installation_time>_httpd-run-prod-<version>-runnable.zip\httpd\bin. Substitua <installation directory> pelo caminho da instalação do PPM e <version> pela versão instalada na máquina.
Abra uma linha de comando e insira o seguinte comando:
openssl dhparam -out dhparams.pem 2048
Isso gera um grupo DH definido pelo usuário em um arquivo chamado dhparams.pem, no mesmo diretório.
Agora é necessário anexar o conteúdo deste arquivo ao certificado SSL do servidor no seguinte diretório.