LTM Local Traffic Manager
LTM neredeyse her yapıda olan bir cihazdır, burada tekrar hatırlatma gereği duyuyoruz, sadece güvenlik bakış açısı altında kritik noktalara değineceğiz. LTM bir reverse proxy’dir. Genel kullanıcım amacı ise ssl sonlandırmak ve ilgili trafiği sunuculara paylaştırmaktır. LTM cihazlarının deployment modellerine bu noktada değinmek zorunda kalacağız.
Bu senaryoda source ip kaybolmaz ancak her segment için route tanımlarının yapılması gerekir. Implemantasyonu zordur, sunucuların default gw’inin load balancer olması gerekir. Ancak sunucuya kadar trafik https gitmek zorunda değilse, ssl visibility cihazı kullanmadan, sunucuya erişmeden önce trafik istenilen network cihazı tarafından analiz edilebilir. Bu alanda istenirse sadece packet broker kullanılmaya devam edilebilir. Yine istenilen yapı oluşturulabilir. One arm LTM kullanan bir kurum, SSL Visibility’yi inbound yönünde kullanmak istiyorsa, topolojiksel değişiklikle route mode olarak LTM’i konumlandırarak SSL Visibility kullanmasına gerek kalmayacaktır.
