Controle de origem e destino baseia-se em identificar quem esta conectando e se esta autorizado a fazer isso.
A origem neste caso pode ser um usuário de aplicativo ou um módulo de um aplicativo.
Exemplos:
- Um usuário com um browser em relação a um Web Server ou Proxy Server
- Um Proxy Server em relação a um Web Server
- Um Web Server em relação a um Application Server
Devemos considerar por exemplo, que um Application Server não pode receber conexões diretamente de usuários finais, ou seja, só pode receber conexões de um Web Server determinado.
E como determinar a origem? Normalmente pelo seu endereço IP, então nos casos acima, só conecta no Web Server os Proxies com Ips pré-cadastrados, o mesmo vale para os Web Servers em relação ao Application Server.
Fechando este ponto, toda conectividade entre servidores deve gerar log, visando a rastreabilidade de eventos.
Nenhum comentário:
Postar um comentário