Pessoa, preciso desenvolver um proxy capais de identificar o tipo de acesso ao servidor, e dar permissão de acesso ou negar o acesso ao mesmo.
Algum tem alguma dica ou exemplo para compartilha, ficarei muito grato.
Muito obrigado
Desenvolvimento de um proxy
E
4 Respostas
E
“Acesso” quer dizer o quê? Que a pessoa não possa acessar o Facebook no horário de serviço a não ser que tenha um cargo superior ao de diretor?
Esse tipo de coisa é melhor feita por algum software como o Websense ( http://pt.websense.com/content/home.aspx )
E
não não é isso, suponha que uma pagina web tente acessa meu banco, tenho que identificar que ela é uma pagina web, e verifica se essa pagina tem ou não acesso a este banco. Seria algo assim.
Mas não só com paginas, teria que identificar outros bancos, webService e tudo mais.
E
Você está pondo o controle de acesso no lugar errado.
Usualmente você fecha tudo (tudo mesmo) e abre seletivamente o acesso, em vez de ficar tentando identificar o acesso dinamicamente. Até porque o atacante pode fingir que é qualquer coisa válida.
Para o seu tipo de uso, é melhor deixar o banco de dados sob um firewall. No seu caso, você só abre acesso ao banco para o servidor de aplicações (como uma aplicação escrita com EJB ou Spring) autorizado a acessá-lo e ao administrador do banco de dados. Esse acesso é normalmente controlado por IP e porta.
Não se esqueça que, no caso específico de bancos de dados, muitas ferramentas não podem acessar os bancos via proxy (mesmo usando um proxy Socks). Portanto um proxy não é solução para seu problema.
E
Irei ver certinho com o meu professor, para ver certo o que ele precisa, assim que eu tiver uma resposta coloco o meu problema…
Obrigado
Criado 8 de abril de 2013
Ultima resposta 8 de abr. de 2013
Respostas 4
Participantes 2