Cortafuegos XML definidos en el ejemplo

Los cortafuegos XML siguientes están definidos en el ejemplo.

Cortafuegos XML StoreAddLTPA

La función del cortafuegos XML StoreAddLTPA es proporcionar un componente frontal con un puerto al que los usuarios pueden llamar utilizando sólo la autenticación básica (por ejemplo, sin LTPA ni algo similar). La regla de proceso de la solicitud:
  1. Identifica con la autenticación básica.
  2. Autentica con una búsqueda LDAP muy sencilla.
  3. Añade una señal LTPA como parte del proceso posterior.
  4. Envía la solicitud a la política de seguridad StoreWSP con la información LTPA ahora asociada.

Cortafuegos XML StoreMockService

StoreMockService es un servicio de ejemplo que utiliza un cortafuegos XML como implementación. Las operaciones findInventory, compra y devolución están todas ellas soportadas. Los valores de respuesta son estáticos. Este servicio de ejemplo se crea cuando no es posible incluir un WebSphere Application Server en el patrón. Las tres reglas de solicitud de la política utilizan una acción de comparación para determinar la operación de solicitud y, basándose en una coincidencia, responden con una respuesta SOAP estática. Las respuestas SOAP estáticas se proporcionan de acuerdo con la operación de solicitud, en lugar de una implementación de servicio completo.

Cortafuegos XML StoreMockServiceAlternate

StoreMockServiceAlternate es un servicio de ejemplo que utiliza un cortafuegos XML como una implementación. Las operaciones findInventory, compra y devolución están todas ellas soportadas. Este servicio se utiliza para mostrar la política de direccionamiento que se aplica.

Cortafuegos StoreXACMLFW

Este escenario realiza la redacción de acuerdo con el resultado de un mecanismo de permitir/denegar basado en XACML. En DataPower, no es posible invocar una acción AAA individual en el flujo de respuesta. Se crea una pasarela separada para contener el punto de decisión de política (PDP) de XACML. Este PDP se ha encapsulado en una acción AAA en la regla de solicitud de StoreXACMLFW.

StoreXACMLFW es una pasarela de cortafuegos XML en DataPower. Se utiliza esta implementación porque es una manera sencilla de proporcionar la funcionalidad. El cortafuegos StoreXML utiliza la misma interfaz WSDL que el servidor Tivoli Runtime Security Services. La pasarela StoreWSP crea el objeto de solicitud y lo envía, protegido mediante SSL, a la pasarela StoreXMLFW.

La regla de solicitud del cortafuegos StoreXML efectúa lo siguiente:

  1. Realiza la acción AAA utilizando la información SSL para autenticación.
  2. Realiza la autorización utilizando un PDP de XACML incluido. La política utilizada por el PDP se crea originalmente en IBM® Tivoli Security Policy Manager, pero se puede volver a crear utilizando un editor estándar, y el esquema se define en la especificación XACML.
  3. No es necesario realizar ninguna transformación de la solicitud en este proceso de autorización.
  4. Si la solicitud XACML es válida, la regla de proceso de solicitud captura una respuesta Permitir y la devuelve al cliente. En otro caso, se emite una excepción que se maneja mediante la regla de proceso de excepciones y se devuelve una respuesta Denegar al cliente.
Nota: Esta respuesta Permitir/Denegar/Indeterminada es únicamente una respuesta a nivel de ejemplo. Se puede incluir información de error adicional en un flujo específico del cliente.

Concepto Concepto

Comentarios


Icono de fecha y hora Última actualización: 16 de octubre de 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_sample_firewalls.htm