Completando a questão de comunicação, além de identificarmos a origem por meio de seu endereço IP, para alguns casos devemos incluir uma autenticação de serviço.
Por exemplo, você disponibiliza um serviço TCP que realiza uma transação financeira, e o mesmo reside na maquina X. A maquina X confia na maquina Y para conexão, mas alguém “ganhou” acesso a maquina Y e pode conectar neste serviço. Se este serviço não pedir um controle de autenticação (Por exemplo por usuário e senha), o serviço pode ser acionado por qualquer um.
Exemplos de serviços padrão de mercado que pedem autenticação:
- FTP
- SFTP
- SCP
- LDAP
- JDBC
Exemplos de casos que você deve implementar uma autenticação:
- Webservices
- Socket TCP
Nenhum comentário:
Postar um comentário