Cómo autentica CRNP los clientes y el servidor

El servidor autentica los clientes mediante el uso de empaquetadores TCP. La dirección IP de origen del mensaje de registro, que se utiliza también como dirección IP de rellamada con la que se envían los eventos, debe incluirse en la lista de clientes permitidos del servidor. La dirección IP de origen y el mensaje de registro no pueden estar en la lista de clientes rechazados. Si la dirección IP de origen y el registro no están en la lista, el servidor rechaza la solicitud y emite una respuesta de error para el cliente.

Cuando el servidor recibe un mensaje SC_CALLBACK_REG ADD_CLIENT , los siguientes mensajes SC_CALLBACK_REG de ese cliente deben contener una dirección IP de origen igual a la de la primer mensaje. Si el servidor de CRNP recibe un mensaje SC_CALLBACK_REG que no cumple este requisito, el servidor realiza una de las siguientes acciones:

• Ignora la solicitud y envía una mensaje error al cliente.

• Presupone que la solicitud proviene de un nuevo cliente en función del contenido del mensaje SC_CALLBACK_REG.

Este mecanismo de seguridad ayuda a evitar ataques de denegación de servicio, en los que alguien intenta anular el registro de un cliente legítimo.

Los clientes deberían autenticar del mismo modo al servidor y Los clientes sólo deben aceptar los envíos de un servidor cuya dirección IP de origen y número de puerto coincidan con la dirección IP y número de puerto de registro empleados por el cliente.

Como se supone que los clientes del servicio CRNP deben ubicarse en un servidor de seguridad (firewall) que proteja el clúster, CRNP no incluye ningún mecanismo de seguridad adicoonal.