IO 189 BUSINESS SECURITY

More documents

Recommendations

Info

Persistence Većina aplikacija je složena u troslojnom modelu i činjenica je da su one, u većini slučajeva, stateful – informacije koje korisnik razmenjuje sa aplikacijom se čuvaju između zahteva i odgovora i od ključnog su značaja za ispravan rad aplikacije i zadovoljstvo korisnika. Neke od ovih informacija su login podaci, stanje korpe za kupovinu, status, poslednja posećena stranica i slično. To podrazumeva da tokom čitave sesije korisnički zahtevi moraju uvek ići na isti server. Host-based load balancing Load balanseri implementiraju perzistenciju u različitim oblicima, među kojima je najpopularnija metoda cookie-based perzistencije – informacije o korisničkoj sesiji spremaju se u cookieu koji se onda koristi kako bi load balancer ispravno usmerio zahev ka odgovarajućem serveru. U današnje vreme, kad je upotreba SSL/TLS prot o ko l a p r a k t i č n o o b a v e z n a , p o t r e - bno je prilagoditi način uspostavljanja perzistencije. SSL/TLS omogućava sigurnu sesiju između klijenta i servera. Kako bi se osiguralo da obe strane mogu da dekriptuju i koriste podatke izmenjene preko te konekcije, load balancer mora da bude u mogućnosti da pošalje zahteve na isti server gde je sesija i počela – zbog toga se koristi SSL/TLS based perzistencija. Međutim, korišćenje perzistencije dovodi do toga da treba pažljivije razmotriti metodu load balancinga koja će se koristiti zbog toga što, pre svega, load balancer poštuje tabelu perzistiranih zapisa. U ovakvom scenariju, Least Connection može biti dobra opcija, jer obezbeđuje da nijedan pojedini resurs ne bude zatrpan sesijama, dok oni drugi „odmaraju“. Druge metode lako mogu dovesti do toga da pojedinačni resurs odrađuje veliki broj korisničkih sesija, što će dovesti do negativnog uticaja na performanse i, na kraju, i na samo iskustvo krajnjeg korisnika. Host-based load balancing je jedan od najčešćih načina za postizanje skalabilnosti. Uobičajena pretpostavka je da u ovom slučaju load balanceri nisu potrebni, budući da svi web serveri podržavaju ovu funkcionalnost. Međutim, to nije slučaj. Iako web server ili server aplikacija mogu imati istovremeno više hostova na sebi, ipak load balancing ne može uvek da radi između njih. I zato – load balancer. Da, naravno da web/aplikativni serveri mogu sami da usmere korisničke zahteve na određeni virtuelni server, međutim, ako se koristi load balancer – uvode se dodatni nivoi efikasnosti i može doći do smanjenja broja servera i potrebnog hardvera. Load balanceri u ovakvom scenariju omogućavaju jednostavnije planiranje opterećenja i obezbeđuju da se za obradu korisničkog zahteva uvek odabere najoptimalniji resurs. Internet ogledalo - specijalno izdanje Business Security
se iz grupe servera bira najoptimalniji resurs za obradu korisničkog zahteva. HTTP omogućava recimo i load balancing pomoću API verzije, gde je API verzija ugrađena u URI ili poseban HTTP header. Na ovaj način load balancer može razlikovati korisničke zahteve i osigurati da je zahtev poslat na obradu na odgovarajući back-end servis. I na kraju pitanje – i dalje mislite da vam LB nije potreban? Ovde smo naveli tek nekoliko karakteristika load balancera, a ako pogledamo F5 portfolio i njihov proizvod F5 Local Traffic Manager, uverićete se danas, u ovom zahtevnom online svetu, je napredna distribucija tog istog saobraćaja. Ali, load balanceri poput F5 LTM proizvoda nude i napredne optimizacije saobraćaja koji prolazi kroz njih – od optimizacija na TCP nivou, pa sve do brojnih optimizacija na aplikativnom nivou. Oni nude monitoring svih delova sistema i offload pojedinih funkcija sa servera, kako bi se osiguralo da se uvek bira najbolji resurs za obradu korisničkog zahteva i da serveri rade upravo ono za šta su i namenjeni – isporučuju aplikacije korisnicima. Io Route and Return – L7 (HTTP) Load Balancing Ne samo HTTP nego i drugi protokoli omogućavaju load balancing na osnovu informacija na aplikativnom nivou. Međutim, spominjemo HTTP protokol kao danas verovatno najrasprostranjeniji i najkorišćeniji kada su u pitanju aplikacije. HTTP protokol je izrazito fleksibilan i ima mogućnost load balancinga na bilo čemu, uključujući i HTTP payload. Većina korisnika donosi load balancing odluku na osnovu onoga što je zapisano u nekom od HTTP headera: host, cookie, user agent, itd. Međutim, opseg HTTP protokola omogućava load balancing apsolutno svega što vam padne na pamet. Load balancing kod HTTP protokola prvo podrazumeva usmeravanje korisničkih zahteva, a tek onda load balancing. Kad dođe korisnički zahtev, prvo se bira virtuelni server na koji se zahtev šalje, a nakon toga koliko još dodatnih funkcija tu postoji. Da, osnovni zadatak load balancera je oduvek bila distribucija saobraćaja na pozadinskim serverima. Osnovni zadatak load balancera Za više informacija o F5 LTM produktu, kao i ostalim produktima iz F5 portfelja – kontaktirajte nas! Internet ogledalo - specijalno izdanje Business Security
Page 1 and 2:
SPECIJALNO IZDANJE Business Securit
Page 3 and 4:
Impressum Internet ogledalo Izdava
Page 5 and 6:
Mark Child, CEE Security Research L
Page 7 and 8:
nosti i skalabilnosti. I pored toga
Page 9 and 10:
Ocenjivanje i posmatranje bezbednos
Page 11 and 12:
Generacije sajber napada • Genera
Page 13 and 14:
zatvara bezbednosne praznine. Check
Page 15 and 16:
Internet ogledalo - specijalno izda
Page 17 and 18:
mnoštvo sandboxova i algoritama ra
Page 19 and 20:
MIKRO DATA CENTAR POUZDANO I EFIKAS
Page 21 and 22:
S obzirom da obrada kriptovanog sao
Page 23 and 24:
Dodatni problem predstavlja bezbedn
Page 25 and 26:
Slika 5. F5 Intercept sistem Ovo re
Page 27 and 28:
akteri kako u sajber kriminalu tako
Page 29 and 30:
ciju, zašto ona traži vašu dozvo
Page 31 and 32:
distribuciju ili brojne državne en
Page 33 and 34:
Eksperti ICS CERT tima kompanije Ka
Page 35 and 36:
Način funkcionisanja Raspodela eks
Page 37 and 38:
• 282.807.433 jedinstvena URL-a s
Page 39 and 40:
zabranjuju upotrebu ovih uređaja,
Page 41 and 42: enkripcija se nameće kao obavezna
Page 43 and 44: može značajno „iznutra“ unapr
Page 45 and 46: znatno brži. SSD tehnologija tako
Page 47 and 48: Tehnološkog sporazuma o sajber bez
Page 49 and 50: kroz vlasničke tehnologije i tehno
Page 51 and 52: smo bezbedni, imamo antivirus“, i
Page 53 and 54: 5. USB uređaji - Blokira širenje
Page 55 and 56: Oko 95% sajber napada ima veze sa l
Page 57 and 58: phishingu. Kada zaposleni klikne na
Page 59 and 60: kompanije bogate podacima se obilat
Page 61 and 62: Mogućnosti koje pruža ekonomija p
Page 63 and 64: transformacione tehnologije - koji
Page 65 and 66: Kada se priča o SAP Leonardu, prav
Page 67 and 68: U ovom primeru su iskorišćene SA
Page 69 and 70: EcoStruxure objedinjuje naše povez
Page 71 and 72: uređaja i 2 miliona senzora. Povra
Page 73 and 74: javni i privatni cloud, kolocirane
Page 75 and 76: paciteta i vreme rada (uptime) post
Page 77 and 78: „Odabir pravog partnera za rešav
Page 79 and 80: „Sophos je godinama lider u kvadr
Page 81 and 82: Drugo, što je dublja i šira organ
Page 83 and 84: saniji, dok point proizvodi koji su
Page 85 and 86: Metode i motivi DDoS (Distributed D
Page 87 and 88: Besplatno testiranje Za sve potenci
Page 89 and 90: Kompanija Veracomp će kroz ovaj ug
Page 91: U osnovnom obliku GSLB koristi DNS-
Page 95 and 96: USB). S novom nadogradnjom, osim Vi
Page 97 and 98: SPECIJALNO IZDANJE ISSN 1821 - 4169
show all

IO 189 BUSINESS SECURITY

Create successful ePaper yourself

Delete template?

Save as template?