XML.com

XML.com
  Home | Resources | FAQs |
    
  Resource Centers
บทนำ
ตัวอย่าง
.
.








Secured with XML

ด้วยเทคโนโลยีของ Component XMLHTTP ของ Microsoft นั้นทำให้การเขียน Application ผ่านเว็บแล้วมีความปลอดภัยสูงนั้น สามารถทำได้ง่ายขึ้น โดยไม่ต้องเขียน Script ที่ยุ่งยากมากนัก

บทความนี้จะแสดงวิธีการพร้อมเทคนิคในการ ประยุกต์ใช้ Remote Loading ของ XMLHTTP เพื่อจุดมุ่งหมายในการรักษาความปลอดภัยให้กับระบบการให้บริการผ่านเว็บ สำหรับนักพัฒนาระบบทั่วไปได้ทดลองนำไปใช้กัน

สถาปัตยกรรม

โดยปกติแล้วการให้บริการต่างๆ ผ่าน Web server นั้น ตัว Web server เองมีความเสี่ยงสูงที่จะถูกโจมตีทุกรูปแบบจาก ทั้ง Virus หรือ Hacker ตลอดเวลา และยิ่งหากข้อมูลต่างๆ ทั้ง Web pageเป็น จำนวนมาก หรือ ข้อมูลใน Data Base นั้นอยู่บนเครื่องเดียวกัน ก็ย่อมมีความเสี่ยงสูงขึ้นไปอีก วิธีการนำ Fire Wall มาใช้ก็นับวิธีหนึ่ง ที่สามารถป้องกันความเสี่ยงได้ระดับหนึ่ง แต่ Web Server ที่อยู่หลัง Firewall ็จะทำให้ปริสิทธิภาพนั้นลดลง และไม่สามารถใช้คุณสมบัติการกรอง IP ของ Firewall ได้

internet -> Firewall -> webserver

วิธีการแยกข้อมูลบางส่วนที่สำคัญไว้ด้านหลัง Firewall ด้วยวิธีธรรมดานั้นจะมีความยุ่งยากในการจัดการผ่าน Firewall ในระดับหนึ่ง แต่การใช้ Component XMLHTTP นั้นจะสามารถกระทำได้ง่ายขึ้น

internet->webserver1 -> Firewall -> webserver2 (ข้อมูลสำคัญ)

ทั้งนี้ ข้อมูลที่เก็บไว้ที่ Webserver 1 นั้นก็จะเป็นข้อมูลที่ไม่มีความสำคัญ เช่น static web page ต่างๆ แต่ข้อมูลที่สำคัญ เช่น Database หรือ Script นั้นจะสามารถเรียกใช้ได้จาก webserver 1 ผ่าน Firewall เท่านั้น แม้เครื่อง webserver 1 จะถูก Hack จนสามารถทราบเบอร์ IP ของเครื่องที่ 2 ๆ ก็ไม่สามารถเข้าถึงได้ เพราะ Firewall นั้นได้มีนโยบายให้ เครื่องที่ 1 เข้าถึงได้แบบ Pull เท่านั้น นั่นคือ ตั้ง Access policy เป็น

เครื่อง 2 allowed access ด้วย IP ของเครื่องแรก ผ่าน port 80 เพียงอย่างเดียวและ นโยบายเดียวเท่านั้น

การรับส่งข้อมูลระหว่าง Webserver ด้วยกัน

webserver 1 ส่งข้อมูลให้ webserver 2 ผ่าน Get method คือ ส่งผ่านทาง URL เช่น http://webserver2/test.asp?x=1&y=2&z=3 เป็นต้น ส่วนการรับข้อมูลจาก webserver 2 นั้นก็คือ HTTP Response ที่ได้จาก webserver 2 นั่นเอง ซึ่งสามารถส่งกลับมาในรูปของ plain text หรือ xml document ก็ได้ ทั้งนี้การส่งข้อมูลจาก webserver 1 ไป 2 ก็สามารส่งไปในรูปของ XML ก็สามารถทำได้

ผลการทดสอบ

จากผลการทดสอบของผู้เขียน พบว่า webserver 1 นั้นติด virus หลายครั้ง และถูก scan port อยู่ตลอดเวลา (จาก log file) แต่จนบัดนี้ webserver 2 ซึ่งไม่มีโปรแกรม antivirus ใดๆ อยู่เลย นั้นยังไม่เคยมีเหตุการณ์ผิดปกติใดๆ เกิดขึ้นแม้แต่น้อย

 

ตัวอย่างโปรแกรม

 




 
Contact Us | Our Mission | Privacy Policy | Advertise With Us | Site Help
Copyright © 2002 Copy เค้ามาจาก www.xml.com จะได้ดูเหมือนๆกัน