CRNP의 클라이언트 및 서버 인증 방법

서버는 TCP 래퍼 형태를 사용하여 클라이언트를 인증합니다. 이벤트가 전달되는 콜백 IP 주소로도 사용되는 등록 메시지의 소스 IP 주소는 서버에서 허용하는 클라이언트 목록 에 있어야 합니다. 소스 IP 주소 및 등록 메시지가 거부된 클라이언트 목록에 있으면 안 됩니다. 소스 IP 주소 및 등록이 목록에 없을 경우 서버는 요청을 거부하고 클라이언트에게 오류 응답을 보냅니다.

서버가 SC_CALLBACK_REG ADD_CLIENT 메시지를 받으면 해당 클라이언트에 대한 후속 SC_CALLBACK_REG 메시지는 첫 번째 메시지의 소스 IP 주소와 동일한 소스 IP 주소를 포함해야 합니다. CRNP 서버는 이 요구 사항을 충족하지 않는 SC_CALLBACK_REG를 받을 경우 다음 작업 중 하나를 수행합니다.

• 요청을 무시하고 클라이언트에게 오류 응답을 보냅니다.

• SC_CALLBACK_REG 메시지의 내용에 따라 새 클라이언트에서 요청을 보냈다고 가정합니다.

이 보안 기법은 누군가가 정당한 클라이언트의 등록을 취소하려고 시도하는 서비스 거부 공격을 방지하는 데 도움이 됩니다.

또한 클라이언트도 마찬가지로 서버를 인증해야 합니다. 클라이언트는 소스 IP 주소와 포트 번호가 자신이 사용했던 등록 IP 주소 및 포트 번호와 같은 서버의 이벤트 전달만 수락하면 됩니다.

CRNP 서비스의 클라이언트가 클러스터를 보호하는 방화벽 안쪽에 있다고 가정하기 때문에 CRNP에는 추가 보안 기법이 포함되지 않습니다.