Charakterystyka translacji adresów sieciowych w SMB

SMB zwykle działa ponad NetBT, który zawiera osadzone adresy IP, ale zazwyczaj ich nie używa, jak już powiedzieliśmy. W Windows 2 można także używać SMB bezpośrednio ponad TCP/IP. W takim trybie SMB nie zawiera osadzonych adresów IP i powinien działać bez problemów w systemie translacji adresów sieciowych.

Podsumowanie zaleceń dotyczących SMB Nie przepuszczaj SMB przez firewall. Common Object Request Broker Architecture (CORBA) oraz Internet SnterOrb Protocol (HOP) CORBA to obiektowy model przetwarzania rozproszonego, opracowany bez udziału Microsoftu. Ogólnie rzecz biorąc, obiekty CORBY porozumiewają się ze sobą za pomocą protokołu nazywanego Object Request Broker albo orb . Obiekty CORBY komunikują się ze sobą przez Internet za pomocą Internet InterOrb Protocol (HOP), który opiera się na TCP, ale nie używa stałych numerów portów.

HOP zapewnia dużą elastyczność. Pozwala na wywołania zwrotne, w których klient nawiązuje połączenie z serwerem i zgłasza żądanie, a serwer nawiązuje odrębne połączenie z klientem i przesyła odpowiedź. Umożliwia także dwukierunkowe użycie połączenia jeśli klient nawiąże połączenie z serwerem, serwer nie musi ograniczać się do odpowiadania na żądania, ale może zgłaszać własne żądania przez istniejące połączenie. HOP nie zapewnia uwierzytelniania i szyfrowania, pozostawiając to aplikacjom.

Elastyczność ta nie pozwala na wydawanie całościowych sądów o bezpieczeństwie CORBY. Niektóre zastosowania CORBY są całkiem bezpieczne, inne nie. Będziesz musiał przeanalizować każdą aplikację CORBA z osobna.

Aby pomóc w zabezpieczaniu aplikacji, niektórzy producenci dostarczają HOPS, czyli HOP ponad SSL. Protokół ten zapewnia te same podstawowe zabezpieczenia co SSL (omówiony dalej), więc chroni używające go aplikacje przed atakami podsłuchowymi.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>