Proces D2000 SAS je klientský proces systému D2000 a realizuje bránu k aplikačnému serveru (počítač, kde beží proces D2000 Server) pre vybrané druhy klient procesov. Uplatnenie nachádza tam, kde je potrebné zaručiť maximálnu sieťovú bezpečnosť (v zmysle dátových sietí) aplikačného servera pred jeho „napadnutím“.
V praxi sa toto realizuje prostredníctvom počítača s dvoma sieťovými rozhraniami a príslušným programovým vybavením, ktoré realizuje smerovanie (routovanie) komunikácie medzi nimi alebo oddelením sietí prostredníctvom špecializovaného zariadenia - routera.


Príklad:
Existujú dve fyzicky oddelené siete A a B.

Sieť A je technologická, do ktorej má prístup obmedzený počet užívateľov. Môžeme ju nazvať aj „bezpečná sieť“.
Sieť B je podniková, do ktorej sú pripojené všetky počítače v podniku a veľakrát je priamo alebo nepriamo pripojená na Internet.
Pri nasadzovaní aplikácie systému D2000 sa obyčajné procesy aplikačného servera nachádzajú v technologickej sieti (A) a konzoly užívateľa (napríklad D2000 HI) práve v sieti podnikovej (B). Práve tu vzniká problém pripojenia konzol užívateľa k aplikačnému serveru systému D2000.

Tento problém rieši proces D2000 SAS, ktorý umiestnime na počítači s dvoma sieťovými kartami. Jedna je pripojená na sieť A a druhá na sieť B.

Prostriedkami operačného systému, alebo vhodným programovým vybavením je možné zakázať všetky služby (TCP/IP porty) prístupné zo siete B okrem portu, ktorý ponúka D2000 SAS na pripojenie klientom zo siete B (štandardne je to port 3119.) Tento port je možné zmeniť priamo na príkazovom riadku procesu D2000 SAS zadaním parametra /LISTEN:<portNr>. Potom je potrebné klientov, ktorí sa prihlasujú k procesu D2000 SAS spustiť s použitím štartovacieho parametra /P) a príslušného čísla portu.
Proces D2000 SAS pre klientské procesy predstavuje server.


Poznámka: Pre systémy D2000 na platforme OpenVMS je potrebné nastaviť parameter TaskPool-u - Sas.TaskPoolClientUser.

Napíšte komentár