Charakterystyka pośredniczenia w RPC

RPC jest trudny w pośredniczeniu z tych samych powodów, z których trudno go zabezpieczyć za pomocą filtrowania pakietów. Korzystanie z RPC wymaga użycia usługi lokalizującej, a serwer proxy musi pośredniczyć zarówno w komunikacji z serwerem lokalizującym, jak i w komunikacji z konkretną usługą. Rysunek 14.2 przedstawia czynności, które musi wykonać serwer proxy dla RPC.

Zwykłe systemy pośredniczące dla zmodyfikowanych klientów, takie jak SOCKS, nie obsługują RPC, nie istnieją także żadne serwery proxy ze zmodyfikowaną procedurą użytkownika. Oznacza to, że serwer proxy nie może w żaden sposób ustalić, z jakim serwerem klient próbuje się skontaktować. Albo klient musi być skonfiguro

wany tak, aby porozumiewał się za pomocą RPC z serwerem proxy, który następnie łączy się zawsze z tym samym serwerem, albo serwer proxy musi działać jako przezroczysta usługa pośrednicząca, gdzie ruter przechwytuje ruch, łącznie z adresami serwerów, i przekazuje go do serwera proxy.

Istnieje kilka przezroczystych serwerów proxy, które obsługują RPC Suna są także nieliczne serwery proxy dla RPC DCE/Microsoftu. Poszczególne produkty różnią się funkcjami niektóre przepuszczają „wszystko albo nic”, a inne pozwalają na określenie usług RPC, które chcesz przepuszczać przez firewall.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>