Lukáš Cirkva - manuály nejen o Solarisu, Linuxu a Java Enterprise Systému

Sun Java System Portal Server Secure Remote Access (SRA) pro Portal 7 poskytuje vzdálený zabezpečený přístup do interní sítě respektive na Sun Java System Portal Server.

Komponenta SRA Gateway slouží jako malý program v demilitarizované zóně k bezpečnému přesměrování požadavků z externí sítě do intranetu. Mezi klienty a Gateway programem se využívá šifrovaného protokolu HTTPs a mezi Gateway a aplikacemi v intranetu lze i http. Bližší informace jsem sepsal v tomto manuálu.

Zde jsou sepsána firewall pravidla na linuxu. Porty (v defaultním nastavení) je pro provoz Gateway nutné povolit směrem z DMZ do intranetu

Portal Server

# http
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
####    Rewriter 10443
#
-A RH-Firewall-1-INPUT -m state --state NEW -s gateway -m tcp -p tcp --dport 10443 -j ACCEPT
####    SRA Gateway
# jmx
-A RH-Firewall-1-INPUT -m state --state NEW -s gateway -m tcp -p tcp --dport 10161:10163 -j ACCEPT
# DS
-A RH-Firewall-1-INPUT -m state --state NEW -s gateway -m tcp -p tcp --dport 389 -j ACCEPT
# 

Gateway

Výstupní porty nejsou v tomto nastavení omezeny. Povolí se jen HTTPS datový tok směrem z Internetu do DMZ. Samozřejmě je GW v DMZ navíc za robustním firefalovacím zařízením, bezpečnosti není nikdy dost.

# https
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT