Charakterystyka filtrowania pakietów w CORBIE i IIP

Ponieważ HOP i IIOPS nie używają stałych numerów portów, charakterystyka filtrowania CORBA zależy od używanej przez ciebie implementacji. Niektóre „orby” mają predefiniowane numery portów dla HOP i IIOPS, inne pozwalają ci samemu określić porty albo rezerwują je dynamicznie (a niektóre w ogóle nie obsługują IIOPS). Ponadto są „orby”, które umożliwiają przekazywanie HOP przez HTTP.

Trudno kontrolować HOP za pomocą filtrowania pakietów. Filtr pakietów nie może stwierdzić, czy połączenie HOP jest jedno czy też dwukierunkowe, więc nie można powstrzymać serwera przed wykonywaniem poleceń w kliencie. Co więcej, jeśli twoja aplikacja używa wywołań zwrotnych, musiałbyś i tak pozwolić na połączenia w obu kierunkach, co dodatkowo ograniczyłoby twoją kontrolę nad sytuacją.

Charakterystyka pośredniczenia w CORBIE i HOP. Są dwa sposoby wykorzystania pośredniczenia w HOP. Można użyć „orbu” przystosowanego do pośredniczenia, który potrafi korzystać z uniwersalnego serwera proxy, takiego jak SOCKS, albo serwera proxy dla HTTP. Można także użyć serwera proxy rozumiejącego protokół IIOP, który potrafi interpretować informacje o adresach i portach IIOP. Istnieje wiele implementacji obu tych rozwiązań.

Oba rodzaje pośredniczenia zapewniają większe bezpieczeństwo i poddają się kontroli przez filtrowanie pakietów. Użycie uniwersalnego serwera proxy ułatwia konfigurowanie firewalla, ale wówczas twoje bezpieczeństwo zależy tylko od „orbu”i od twórcy aplikacji. Serwer proxy rozumiejący IIOP daje ci dodatkową ochronę, ponieważ firewall może kontrolować żądania przekazywane do „orbu”.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>