4 Replies Latest reply on Apr 21, 2018 10:49 AM by Miguel Angel Fernández

    Seguridad SSL en Apex 5.1

    Miguel Angel Fernández

      Buenos días a todos,

       

      Soy nuevo en el mundo de Apex, y estoy en proceso de formación, con lo cual hay todavía bastantes cosas que no sé cómo implementar.

      Quiero crear varias aplicaciones en Apex, que pretendo se ejecuten dentro de la red local de la empresa (unos 6 PCs) y que además, una serie de usuarios itinerantes se conecten a la empresa a través de una VPN montada sobre un router Cisco para ejecutar la misma aplicación desde móvil (otras 6 personas más o menos).

       

      Para ello, dispongo de una Base de Datos Oracle 12c (12.1.0.2) Enterprise, corriendo en un Servidor Windows Server 2008 R2.

       

      La infraestructura que quiero montar es la siguiente:

      - Instalación de Apex 5.1.4 en Servidor de Base de Datos de Oracle 12c.

      - Instalación de Glassfish como Servidor de Aplicaciones para Apex (sobre ORDS), en el mismo servidor de la Base de Datos, siguiendo las instrucciones del libro de Clarisa Maman Orfali (Oracle APEX 5.1: Una guía práctica para desarrollar aplicaciones web centralizadas usando Oracle Application Express).

      - Instalación de JasperReports sobre el mismo Servidor Glassfish (para impresión de informes en Apex).

      - Instalación de Máquina Virtual en Centos 7, para configuración de un Reverse Proxy que me dé seguridad https entre los clientes (tanto los internos como los que se conectan a través de la VPN) y el servidor de aplicaciones Glassfish.

       

      Todo esto ya lo tengo montado y funcionando, en pruebas, en 2 máquinas virtuales (servidor W2008R2 y servidor Centos 7).

      Todo va perfectamente, pero tengo la siguiente duda:

      ¿El servidor con Reverse Proxy me da suficiente seguridad de encriptación https en la conexión?, o bien ¿necesito propagar la cadena https hasta el origen, es decir, la base de datos Oracle, mediante la creación de un wallet y seguridad SSL en Base de Datos, Apex y Servidor Glassfish?.

      Yo creo que no es necesario complicarse tanto, ya que la información para hacer todo eso no está muy clara en las búsquedas que ya he hecho por internet y es un poco compleja, y que con el Reverse Proxy podría ser suficiente, pero al ser nuevo en todo este mundo, no quiero dejar huecos de seguridad innecesarios.

       

      Muchas gracias por vuestra atención y un saludo para todos.

      Miguel Angel