I-DBC concentra tutto il traffico IIOP in entrata su un singolo indirizzo di trasporto (1 indirizzo IP, 1 porta). Per assicurare la compatibilità tra CORBA/EJB e NAT, converte automaticamente e in modo invisibile all’utente i riferimenti agli oggetti (IOR) di CORBA/EJB in indirizzi tradotti NAT.
I-DBC esegue la cifratura SSL e autentica la sicurezza firewall a livello di applicazione affidabile dei client. Quindi I-DBC esegue un’ispezione approfondita dei pacchetti su tutti i flussi di dati che dovrebbero contenere messaggi IIOP e blocca tutto il traffico con contenuti errati, non validi o dannosi. Inoltre, I-DBC protegge la rete interna e l’infrastruttura delle applicazioni dagli attacchi, protegge le applicazioni CORBA/EJB da usi impropri e dall’accesso non autorizzato e protegge i messaggi IIOP in transito sulla rete esterna dalla visibilità e dalla manomissione.
I-DBC garantisce un livello elevato di sicurezza eseguendo autenticazione avanzata, autorizzazione, controllo e cifratura affidabile. Consente inoltre di gestire facilmente la sicurezza CORBA grazie all’amministrazione centralizzata delle policy.
Il firewall IIOP OpenFusion I-DBC, e in particolare il componente proxy IIOP, è progettato e implementato secondo principi affermati di progettazione e implementazione dei firewall. Aggiunge un ulteriore livello di sicurezza per la difesa in profondità alle applicazioni a più livelli, non solo in scenari con IIOP end-to-end ma anche nei tipici scenari J2EE.
Per le applicazioni Web J2EE, I-DBC costituisce una barriera di sicurezza aggiuntiva tra il server Web e il server EJB, assicurando una protezione affidabile per la logica aziendale nel server EJB anche nel caso di un tentativo riuscito di assumere il controllo del server Web da Internet.
Il firewall CORBA di OpenFusion (I-DBC) può integrarsi con l’attuale infrastruttura di rete della vostra azienda senza modificare in alcun modo le applicazioni esistenti, assicurando la massima flessibilità di distribuzione. L’elevata disponibilità è supportata attraverso il supporto completo per i cluster.
Il firewall IIOP di OpenFusion viene fornito con tutto il software necessario per eseguire un firewall IIOP aziendale (gateway a livello applicativo), compreso un componente bastion host, il server delle policy di sicurezza OpenFusion e la console di amministrazione OpenFusion.
Per gli ambienti in cui è installata una varietà di software middleware, il DBC IIOP può essere distribuito insieme a OpenFusion WS-DBC (Web Services Domain Boundary Controller), risparmiando quindi sugli investimenti negli scenari che richiedono sicurezza per entrambe le tecnologie.
Le tradizionali tecnologie di firewall, come il filtro di pacchetti e l’ispezione stateful, non offrono i mezzi per eseguire in modo sicuro applicazioni distribuite basate su CORBA ed EJB attraverso installazioni firewall esistenti: il middleware CORBA ed EJB non è compatibile con i firewall di tipo tradizionale, e i firewall tradizionali non offrono sicurezza a livello delle applicazioni, come il controllo dell’accesso granulare.
L’uso del protocollo IIOP (Internet Inter-ORB Protocol) con i firewall moderni pone due problemi evidenti:
In primo luogo, l’allocazione dinamica degli indirizzi da parte del middleware CORBA ed EJB rende difficile conoscere in anticipo gli indirizzi dell’host e della porta utilizzati per le transazioni. Di conseguenza, gli amministratori dei firewall non possono impostare regole per l’attraversamento del traffico IIOP che consentano il passaggio di IIOP senza indebolire la sicurezza del firewall esistente.
In secondo luogo, i dati di indirizzamento degli oggetti CORBA e degli Enterprise Java Beans, contenuti nei riferimenti agli oggetti, sono invalidati all’atto di attraversare un firewall o un router NAT (Network Address Translation).
Inoltre, un modello di sicurezza firewall aziendale affidabile deve comprendere l’ispezione approfondita dei pacchetti e l’applicazione della sicurezza a livello del protocollo dell’applicazione per tutto il traffico IIOP che attraversa il confine del dominio dell’azienda. Autenticazione degli utenti, autorizzazione, filtro dei contenuti, cifratura e controllo dello stato della sicurezza sono requisiti essenziali per l’esposizione sicura dei servizi basati su CORBA ed EJB ai partner aziendali e al mondo esterno.
L’unica soluzione praticabile per i problemi e i requisiti descritti sopra è un componente firewall a livello dell’applicazione per l’installazione del firewall aziendale: un gateway di sicurezza IIOP.
Micro Focus fornisce l’unica soluzione turn-key completa e indipendente dal middleware per il firewall IIOP e la sicurezza del server CORBA/EJB in ambienti ad alta sicurezza, alta disponibilità e alte prestazioni.
