Charakterystyka translacji adresów sieciowych w CORBIE i IIOP

p>IIOP zawiera osadzone adresy IP i numery portów, więc będzie wymagał systemu translacji adresów sieciowych, który rozumie IIOP i może modyfikować osadzone informacje. Podsumowanie zaleceń dotyczących CRBY i IIOP

Nie przepuszczaj całego ruchu CORBY przez firewall skonfiguruj firewall do obsługi poszczególnych aplikacji CORBY. Aby uzyskać maksimum bezpieczeństwa, opracuj jednozadaniowe serwery proxy przystosowane do konkretnej aplikacji CORBY.

ToolTalk. ToolTalk to kolejny rozproszony system obiektowy. Stanowi część Common Desktop Environment (CDE), standardu opracowanego przez konsorcjum producentów Uniksa, który umożliwia komunikację między narzędziami pulpitowymi. ToolTalk umożliwia na przykład przeciąganie obiektów z jednej aplikacji do drugiej (z oczekiwanym wynikiem) i pozwala różnym aplikacjom na śledzenie zmian w tym samym pliku.

Aplikacje używające ToolTalk nie porozumiewają się ze sobą bezpośrednio. Komunikację obsługują dwa rodzaje serwerów ToolTalk. Serwer sesji, o nazwie ttsession, zajmuje się komunikatami dotyczącymi procesów, natomiast serwer obiektów, o nazwie rpc.ttdbserverd, zajmuje się komunikatami dotyczącymi obiektów. Aplikacje rejestrują się w serwerze ToolTalk, aby poinformować go, jakie komunikaty je interesują. Kiedy aplikacja chce wysłać komunikat, wysyła go do odpowiedniego serwera ToolTalk, który przekazuje go do wszystkich zainteresowanych aplikacji i zwraca odpowiedzi aplikacji nadawczej. Serwery sesji grupują kilka spokrewnionych procesów (na przykład wszystkie programy uruchomione przez jednego użytkownika są zwykle częścią jednej sesji), a w danym komputerze może działać kilka serwerów sesji.

Rpc.ttdbserverd jest uruchamiany przez inetd i działa z przywilejami roota, natomiast ttsession jest uruchamiany w razie potrzeby i działa z przywilejami użytkownika, który go uruchomił. Często ttsession jest uruchamiany podczas logowania się użytkownika, ale nie jest to wymagane jeśli aplikacja chce użyć ToolTalk, a nie jest dostępny program ttsession, zostanie on uruchomiony.

ToolTalk opiera się na RPC Suna. Choć ToolTalk zapewnia różne mechanizmy uwierzytelniania, większość aplikacji używa najprostszego z nich, autoryzującego żądania na podstawie nieuwierzytelnionych informacji o uniksowym użytkowniku, które są osadzone w żądaniu. Informacje te bardzo łatwo sfabrykować. Ponadto w implementacjach ToolTalk występowało wiele problemów z bezpieczeństwem, w tym błędy przepełnienia bufora w programie rpc.ttdbserverd oraz w bibliotekach klienckich ToolTalk. Niektóre błędy umożliwiały zdalnym napastnikom wykonywaniie dowolnych programów z przywilejami roota.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>