I-DBC concentra todo el tráfico de IIOP entrante exactamente en una dirección de transporte (1 dirección IP, 1 puerto). Con objeto de que CORBA/EJB y NAT funcionen conjuntamente, adapta de forma automática y transparente las referencias a objetos (IOR) CORBA/EJB a direcciones convertidas a NAT.
I-DBC realiza el cifrado SSL y autentica la seguridad del cortafuegos del nivel de aplicaciones fiable de los clientes. A continuación, I-DBC lleva a cabo una minuciosa inspección de paquetes en todos los flujos de datos que se espera que sean mensajes IIOP y bloquea todo el tráfico con contenido incorrecto, deforme o malicioso. Además, I-DBC protege la red interna y la infraestructura de aplicaciones de ataques, las aplicaciones CORBA/EJB de un uso inadecuado y el acceso no autorizado y los mensajes IIOP de transferencia a través de la red exterior de la exposición y manipulaciones.
I-DBC garantiza un alto grado de seguridad al realizar una potente autenticación, autorización, auditoría y un cifrado fiable. También permite una fácil gestión de la seguridad de CORBA al ofrecer una administración de políticas centralizada.
El cortafuegos OpenFusion I-DBC IIOP, en particular el componente de proxy IIOP, se ha diseñado e implantado para seguir principios de diseño de cortafuegos y prácticas de implantación bien establecidos. Añade una capa adicional de seguridad para una defensa en profundidad de aplicaciones de múltiples niveles, no solo en escenarios con IIOP de extremo a extremo, sino también en situaciones J2EE.
Para las aplicaciones web J2EE, I-DBC constituye una barrera de seguridad adicional entre el servidor web y el servidor EJB, lo que proporciona una seguridad fiable para la lógica empresarial en el servidor EJB, incluso en el caso de que prosperen los intentos desde Internet de tomar el control del servidor web.
El cortafuegos CORBA de OpenFusion (I-DBC) puede integrarse con la infraestructura de red existente de su empresa sin necesidad de modificar las aplicaciones existentes, con la consiguiente garantía de la flexibilidad de implantación. La alta disponibilidad se admite mediante la compatibilidad completa de los clústeres.
El cortafuegos IIOP de OpenFusion se entrega con todos los componentes de software necesarios para hacer funcionar un cortafuegos IIOP corporativo (gateway a nivel de aplicación), incluidos un componente de bastión de host, el servidor de directivas de seguridad de OpenFusion y la consola de administración de OpenFusion.
Para entornos con una gran variedad de software de middleware instalado, el DBC de IIOP se puede implantar junto con el WS-DBC de OpenFusion, el controlador de límite de dominio de servicios web, con el consiguiente ahorro de inversiones en situaciones que exigen seguridad para ambas tecnologías.
La tecnología de cortafuegos tradicional, como el filtrado de paquetes y la inspección completa del estado, no proporciona los medios necesarios para ejecutar con seguridad aplicaciones distribuidas basadas en CORBA y EJB mediante las instalaciones de cortafuegos existentes: el middleware de CORBA y EJB no funciona de manera conjunta con los conceptos de cortafuegos tradicionales, y los cortafuegos tradicionales no proporcionan seguridad a nivel de aplicación, como el control de acceso preciso.
Hay dos problemas obvios para el uso del protocolo entre ORB en Internet (IIOP) en los cortafuegos de hoy en día:
En primer lugar, la asignación dinámica de direcciones del middleware de CORBA y EBJ hace que sea difícil conocer de antemano el host y las direcciones de puerto usadas para las transacciones. Por lo tanto, los administradores de cortafuegos no pueden configurar las reglas de cortafuegos para el paso de tráfico de IIOP a través de cortafuegos que permitan pasar el IIOP, pero que no debiliten la seguridad del cortafuegos existente.
En segundo lugar, la información de dirección de objetos CORBA y Enterprise Java Beans, incluida en las referencias a objetos, se invalida al cruzarse con un router o cortafuegos de conversión de direcciones de red.
Además, una seguridad de cortafuegos empresarial fiable debe comprender la inspección a fondo de los paquetes y la aplicación de la seguridad a nivel de protocolo de aplicaciones para todo el tráfico de IIOP que cruce el límite del dominio empresarial. La autenticación del usuario, la autorización, el filtrado de contenidos, el cifrado y la auditoría de seguridad son requisitos esenciales para la exposición segura de servicios basados en CORBA y EJB para los socios del sector y el mundo exterior.
La única solución viable para los problemas y requisitos mencionados anteriormente es un componente de cortafuegos a nivel de aplicaciones para la instalación de cortafuegos empresarial, una gateway de seguridad IIOP.
Micro Focus ofrece la única solución completa, preconfigurada e independiente del middleware para el cortafuegos de IIOP y la seguridad del servidor CORBA/EJB en entornos de alta seguridad, alta disponibilidad y alto rendimiento.
