| |
Januar 2003 Brandmauer Traversal: Designgrundprinzip und -hintergrund 25-5 25 Waagerecht ausgerichtete Brandmauern der Anwendung andererseits werden auf eine bestimmte Anwendung eingeschränkt waagerecht ausgerichtetes Protokoll, wie IIOP oder HTTP. Infolgedessen können Zugangsentscheidungen an basieren beides Transport, der Informationen und über die spezifischen Betriebsmittel bekannt adressiert waagerecht ausgerichtetes Protokoll der Anwendung. Z.B. wenn es zwei Gegenstände gibt, die erreicht werden können über den gleichen Wirt und Tor ist es möglich für die Brandmauer, die Anforderungen zu verweigern, die gesendet werden zu einem Gegenstand aber sie für den anderen erlauben. Diese Art der Steuerung erfordert die Überwachung der Verkehr, nachdem der Anschluß hergestellt worden ist und erfordert folglich die Brandmauer zu verstehen Sie das Anwendungsniveauprotokoll. 25,1,3,1 Tcp-Brandmauern Eine TCP-Brandmauer ist eine sehr einfache Transportniveaubrandmauer. Sie führt Zugriffssteuerung durch Entscheidungen basiert auf Adresseninformationen in den TCP-Überschriften. Für ORB-Interoperabilität TCP Brandmauern liefern die einfachsten Mittel, Betriebsmittel, aber auf dem gröbsten Niveau von zu schützen granularity (d.h., Wirt gegründete Steuerung). Eine TCP-Brandmauer arbeitet auf einem einfachen Adreßabbildungsentwurf: eine Aufforderung zum Aufbau einer Verbindung empfangen auf einem bestimmten Tor der Brandmauer, die Brandmauer ergibt das Herstellen von a Anschluß zu einem bestimmten host/port. Sobald die zwei Anschlüsse hergestellt worden sind, waagerecht ausgerichteter Verkehr der Anwendung kann von Quelle zu Bestimmungsort über die Brandmauer geschickt werden. Von ORB-Perspektive, GIOP-Anzeigen reist durch die ununterbrochene Brandmauer (d.h., ORB-Protokolle sind zu einer TCP-Brandmauer inkonsequent). Die Brandmauer kann Zugriffssteuerunginformationen feststellen, indem sie die Quelladresse betrachtet Feld in der TCP-Überschrift und treffen eine Entscheidung, ob dieser Quellwirt kann schließen Sie durch an den Bestimmungsort an. Eine TCP-Brandmauer muß vorheriges Wissen von haben Quelle zu den Bestimmungsortkartenaufnahmen und hat begrifflich ein Konfigurationstabellenenthalten Tuples der Form: (< inhost, inport >, < outhost, outport >). Wenn eine Aufforderung zum Aufbau einer Verbindung < vom inhost wird das inport > empfangen und annimmt, daß die Brandmauer Anschlüsse von der erlaubt bestimmter Klient, ein Anschluß wird bis < zum outhost, outport > eingestellt. Eine einfache Form der ORB-Interoperabilität durch TCP-Brandmauern kann außen erzielt werden irgendwelche Hinzufügung zu CORBA. Einen Bediener anzunehmen ist in einer Enklave, die durch einen TCP geschützt wird Brandmauer, der Bediener kann zusammengebaut werden, um in dieser Brandmauer auszukennen und kann ersetzen der Wirt und die Portadresse des Bedieners mit dem Wirt und die Portadresse der Brandmauer innen für alle mögliche IORs gaben außerhalb der heraus Enklave (wie dieses ist eine Implementierungsausgabe getan wird der ORB-Verkäufer). Folglich empfängt ein Klient außerhalb der Enklave einen IOR, der enthält die Adresse der Brandmauer und nicht des Bedieners. Der Klient sendet folglich GIOP Anzeigen zur Brandmauer (die zum Bediener nachgeschickt werden), denkend, daß der Gegenstand ist wirklich auf der Brandmauer. Dieser Entwurf kann vom anderen unabhängig verwendet werden Einheiten beschrieben worden in diesem Kapitel, da es zu den Klienten vollständig transparent ist. Häufig werden TCP-Brandmauern in den komplizierteren Konfigurationen benutzt, in denen es nicht durchführbar ist diesen Entwurf verwenden. In diesen Fällen können die Einheiten, die in diesem Kapitel beschrieben werden, sein verwendet. Da TCP-/ipdienstleistungen gewöhnlich ein Tor pro Service benutzen, ist er für TCP-Dienstleistungen allgemein durch die Portzahl gekennzeichnet werden verwendet worden für den Bediener. Z.B. ist smtp-Post geliefert auf TorVerkehr 25, X11 auf Tor 6000, usw.. Infolgedessen die meisten vorhandenen Brandmauern gründen Sie ihre niedrigen Zugriffssteuerungentscheidungen auf dem benutzten Tor. ORB-Interoperabilität durch TCP wird Brandmauern z.Z., da es kein weithin bekanntes IIOP-Tor gibt behindert, |  |
|
| |
|
|
