| |
Januar 2003 Brandmauer Traversal: Designgrundprinzip und -hintergrund 25-3 25 verwenden Sie ein einzelnes IP ADDRESS, das durch alle Klienten d.h. die Adresse von routable ist Bediener ist innerhalb der Enklaven der Klienten, dann keine Hinzufügung muß gebildet werden eindeutig zur CORBA-Spezifikation für grundlegende Anforderungen auf CORBA-Bedienern. 25,1,2 BrandmauercGrundregeln In einem CORBA-Klima werden Brandmauern benutzt, um Gegenstände vor Klienten in anderem zu schützen Netze oder Teilnetze. Eine Brandmauer wird jeder Erlaubniszugang von einem anderen Netz zu ein bestimmter Gegenstand oder sie verhindern sie. Zugang durch eine Brandmauer kann an die Erlaubnis gehabt werden verschiedene Niveaus von granularity. Z.B. konnte Zugang die Erlaubnis gehabt werden zu etwas Gegenständen hinter der Brandmauer, die auf Endsystemadresse oder Zugang basierte, konnte auf sicheres eingeschränkt werden Betriebe auf bestimmten Gegenständen. Eine Enklave ist eine Gruppe Gegenstände, die durch eine Brandmauer geschützt werden. Die Brandmauer schützt Netz der Enklave (oder Subnet) durch das Trennen es von anderen Enklaven und/oder vom Internet an groß. Die Trennung ist das Resultat der Tatsache diese alle Kommunikation zwischen Enklave und die Außenseite müssen durch die Brandmauer der Enklave (oder eine seiner Brandmauern überschreiten, wenn es mehrere gibt). Brandmauern haben zwei eindeutige Aufgaben: inbound Schutz und outbound Schutz. Inbound Schutze werden verwendet, um externen Zugang zu internem zu steuern Betriebsmittel. Outbound Schutze werden verwendet, um die äußeren Betriebsmittel zu begrenzen, die sein können zugänglich gemacht innerhalb von der Enklave. Tabelle 25-1 Eine Enklave mit mehrfachen inbound und outbound Brandmauern Beide Aspekte der Brandmauerfunktionalität sind für CORBA wichtig. Einer Brandmauer outbound Schutzfunktionen sollten innere CORBA-Anwendungsklienten und -gegenstände zu erlauben eingeleitete Kommunikation mit Gegenständen außerhalb der Enklave. Einer Brandmauer inbound Schutzfunktionen sollten Kommunikation zwischen äußerem clients/objects verhindern und innere Gegenstände, denen die Außenseiter nicht die Erlaubnis gehabt werden sollten, um in Verbindung zu stehen mit. Ohne der outbound Schutz einer Brandmauer, Klienten konnte alle mögliche Betriebsmittel zugänglich machen. Ohne a inbound Schutz der Brandmauer, alle Betriebsmittel der Enklave sind von ungeschützt äußere Welt. Tabelle 25-1 veranschaulicht eine Enklave mit zwei inbound Brandmauern und eine Enklave Inbound Inbound Outbound |  |
|
| |
|
|
