Proces D2000 SAS je klientský proces systému D2000 a realizuje bránu k aplikačnému serveru (počítač,
kde beží proces
D2000 Server) pre vybrané druhy klient procesov. Uplatnenie nachádza
tam, kde je potrebné zaručiť maximálnu sieťovú bezpečnosť (v zmysle dátových sietí) aplikačného servera pred
jeho „napadnutím“.
V praxi sa toto realizuje prostredníctvom počítača s dvoma sieťovými rozhraniami a príslušným programovým
vybavením, ktoré realizuje smerovanie (routovanie) komunikácie medzi nimi alebo oddelením sietí prostredníctvom
špecializovaného zariadenia - routera.
Príklad:
Existujú dve fyzicky oddelené siete A a B.
Sieť A je technologická, do ktorej má prístup obmedzený počet užívateľov. Môžeme ju nazvať aj „bezpečná sieť“.
Sieť B je podniková, do ktorej sú pripojené všetky počítače v podniku a veľakrát je priamo alebo nepriamo
pripojená na Internet.
Pri nasadzovaní aplikácie systému D2000 sa obyčajné procesy aplikačného servera nachádzajú v technologickej
sieti (A) a konzoly užívateľa (napríklad
D2000 HI) práve v sieti podnikovej (B). Práve tu vzniká problém pripojenia
konzol užívateľa k aplikačnému serveru systému D2000.
Tento problém rieši proces D2000 SAS, ktorý umiestnime na počítači s dvoma sieťovými kartami. Jedna je
pripojená na sieť A a druhá na sieť B.
Prostriedkami operačného systému, alebo vhodným programovým vybavením je možné zakázať všetky služby (TCP/IP porty)
prístupné zo siete B okrem portu, ktorý ponúka D2000 SAS na pripojenie klientom zo siete B (štandardne je
to port 3119.) Tento port je možné zmeniť priamo na príkazovom riadku procesu D2000 SAS zadaním parametra
/LISTEN:<portNr>. Potom je potrebné klientov, ktorí sa prihlasujú k procesu D2000 SAS spustiť
s použitím štartovacieho parametra /P) a príslušného čísla portu.
Proces D2000 SAS pre klientské procesy predstavuje server.
Poznámka: Pre systémy D2000 na platforme OpenVMS je potrebné nastaviť parameter TaskPool-u - Sas.TaskPoolClientUser.
Súvisiace stránky:
0 komentárov