پیکربندی های پیشرفته

به منظور اعمال Filter ها و Rule ها در وبلاجیک باید از امکان Connection Filter استفاده کرد.

سوالی که مطرح می‌شود این است که Connection Filter چیست.

Connection Filter چیست و چگونه عمل می‌کند؟

Connection Filter در واقع یک Feature ساده امنیتی در لایه شبکه و ارایه شده از سوی اوراکل است.

به کار‌‌گیری این امکان در بعضی مواقع می‌تواند بسیار کاربردی باشد.
در محیط‌های Prodution و بر بستر اینترنت حتما از فایروال و سایر امکانات جهت تامین امنیت استفاده می‌شود؛ و این امکان به تنهایی به هیچ عنوان ضامن امنیت شما نیست.
وبلاجیک به منظور تعیین دسترسی‌ها و به صورت Out of the box یک Implementation از Connection Filter را برای این منظور فراهم کرده به نام: weblogic.security.net.ConnectionFilterImpl

 

این سطح از تعیین دسترسی‌ها و امنیت در سطح Domain اعمال می‌شود.

می‌توان گفت که مهمترین نقطه ضعف این امکان همین مورد است و احتمالا در نسخه‌های جدید شاهد بهبودهایی خواهیم بود.

به منظور استفاده از این امکان٬ مسیر زیر را دنبال کنید.
Domain Name -> Security -> Filter

Connection Filter Example
Connection Filter Example By Iraweblogic.ir

ورودی Connection Filter را با عبارت weblogic.security.net.ConnectionFilterImpl مقداردهی کنید.

Syntax قابل قبول به فرمت زیر تعریف شده است :
targetAddress localAddress localPort action protocols

نکات:

  • برای ستون‌های آی پی و پورت، نشان * معادل All می باشد.
  • در صورتی که ستون Protocol خالی باشد معادل تمام پروتکل‌های مورد پشتیبانی است.
  • تغییرات در فیلترهای اعمال شده به سرعت اعمال می‌شوند و نیازی به ریستارت نمی باشد.

 

در ادامه سعی می‌کنیم با یک مثال کاربردی مطلب بالا را توضیح و درک آن را راحت‌تر کنیم.

تذکر: ابتدا از فایل config.xml نسخه پشتیبان تهیه فرمایید.

می‌خواهیم Admin Server (یا هر سرور و اپلیکیشن‌های موجود بر روی آن) تنها بر روی سیستم اشخاص خاصی در دسترس باشد و از تمامی سیستم‌ها و کامپیوترهای سازمان قابل دسترسی نباشد؛ بدین منظور به روشی که در زیر ارایه شده عمل می کنیم.

فرض کنید Admin Server بر روی آدرس ۱۹۲٫۱۶۸٫۱٫۱ و پورت‌ ۷۰۰۱ در دسترس می‌باشد.

IP (یا Hostname) که به آن Trust داریم و می‌خواهیم به Console دسترسی داشته باشد ۱۹۲٫۱۶۸٫۱٫۲ است.

ابتدا مجوز دسترسی را به IP مربوطه می‌دهیم.

۱۹۲٫۱۶۸٫۱٫۲  ۱۹۲٫۱۶۸٫۱٫۱  ۷۰۰۱  allow

سپس این امکان را از سایر IP‌ ها می‌گیریم.

۰٫۰٫۰٫۰/۰ ۱۹۲٫۱۶۸٫۱٫۱ ۷۰۰۱  deny
Connection Filter Example
Connection Filter Example By Iraweblogic.com

سایر کاربران بر روی سایر سیستم‌ها در صورتی که بخواهند به Admin Console دسترسی پیدا کنند؛ با خطای زیر مواجه می‌شوند.

Admin Console Error While Accessing
Admin Console Error While Accessing By IranWeblogic.com

به همین راحتی! در صورتی که در موارد تست با مشکل روبرو شدید این تنظیمات را از داخل فایل config.xml پاک کنید.

به همین سادگی می‌توانید محدودیتی جهت دسترسی به Admin Server و یا هر سروری بهره‌مند شوید.

 

همانطور که پیشتر و در ابتدا هم اشاره شد تامین امنیت تنها با استفاده از Connection Filter مقدور نمی‌باشد و باید از فایروال و سایر سیاست‌های امنیتی بهره برد.

تنها در مواردی نظیر مثال گفته شده و حتی به صورت درون سازمانی استفاده از این امکان می تواند بسیار کارآمد باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *