Tryby połączenia

Niezależnie od zastosowanego scenariusza wdrożenia, Fudo Enterprise może pracować w trybie transparentnym, trybie bramy lub jako pośrednik (proxy).


Przezroczysty

W trybie transparentnym, klient łączy się z serwerem docelowym wskazując bezpośrednio jego adres IP. Fudo Enterprise zestawiając połączenie z monitorowanym zasobem używa adresu IP klienta.

../../_images/deployment_transparent.png

Brama

W trybie bramy, klient łączy się z serwerem docelowym wskazując bezpośrednio jego adres IP. Fudo Enterprise zestawiając połączenie z monitorowanym zasobem używa własnego adresu IP. Tryb pracy bramy pozwala na sterowanie ruchem sieciowym, by ten stale przechodził przez Fudo Enterprise, w przypadku gdy zastosowanie mają polityki kierowania ruchem.

../../_images/deployment_gateway.png

Ustawienie adresu IP Fudo Enterprise jako adresu źródłowego pakietu sprawi, że odpowiedź z serwera trafi do Fudo Enterprise i dalej do klienta, a nie bezpośrednio do klienta.


Pośrednik

W trybie pośrednika, użytkownik nawiązuje połączenie z serwerem docelowym wskazując adres IP Fudo Enterprise i numer portu przypisany do danego serwera. Unikalność numeru portu pozwala na zestawienie połączenia z właściwym zasobem.

../../_images/deployment_proxy.png

Takie rozwiązanie ukrywa faktyczną adresację serwerów, a odpowiednie ich skonfigurowanie pozwala na odrzucanie zapytań ze źródłowym adresem IP innym niż adres IP Fudo Enterprise.


Bastion

Informacja

Tryb bastion wspierany jest w połączeniach realizowanych za pośrednictwem protokołów: SSH, RDP, VNC, Telnet, Telnet 3270, Telnet 5250, MS SQL.

W trybie bastionu, konto na serwerze docelowym (lub sam serwer) zdefiniowane jest w ciągu identyfikującym użytkownika, np. ssh user#mail@10.0.2.22. Bastion pozwala na realizowanie dostępu do szeregu serwerów poprzez tę samą kombinację adresu IP i numeru portu, umożliwiając zachowanie domyślnych numerów portów dla poszczególnych protokołów.

../../_images/deployment_bastion.png

Podczas połączenia, Fudo Enterprise oczekuje:

<username>[@domain][#<serverlogin>#<address>[:<port>]], gdzie:

  • <username>: login użytkownika na Fudo Enterprise,
  • [@domain] jest opcjonalne,
  • <serverlogin>: login użytkownika na serwerze docelowym,
  • <address>: adres serwera docelowego (<port> może być pominięty, jeśli jest natywny dla protokołu).

Ostrzeżenie

Symbol # pomiędzy jest wymagany.

Sekwencja dopasowania obiektu docelowego:

  1. Dokładna nazwa użytkownika - Fudo Enterprise dokonuje próby dopasowania podanego ciągu znaków do obiektu, istniejącego w lokalnej bazie danych.
  2. Dokładna adresa serwera - Fudo Enterprise dokonuje próby dopasowania podanego ciągu znaków adresu IP serwera do adresu, istniejącego w lokalnej bazie danych.
  3. Adres IP zwrócony przez usługę DNS - Fudo Enterprise odpytuje usługę DNS o nazwę hosta i dokonuje próby dopasowania zwróconego adresu IP z adresem IP lokalnie zdefiniowanego serwera.
  4. Nazwa hosta zwrócona przez usługę DNS - Fudo Enterprise odpytuje usługę odwróconego DNS i dokonuje próby dopasowania zwrócenej nazwy hosta z lokalnie zdefiniowanym obiektem.

Informacja

Jeśli konto nie ma zdefiniowanego loginu, Fudo Enterprise zapyta o niego podczas połączenia z serwerem docelowym.


Tematy pokrewne: