IT-weblog

All der tägliche Frust und Schweiß der IT-Branche

Java versus Firewall

Immer wieder ungerne gesehen: Eine Client-Server Anwendung, welche sich über eine Firewall verbinden darf/muß.

Hat eigentlich jemals einer der Herren Entwickler das Wort Firewall wenigstens gehört? Da gibt es Programme die kommunizieren mit etwas was ich nicht mehr Protokoll bezeichnen möchte. Ein erster fixer Port wird zufällig beim Start gewählt, für aufbauende Verbindungen werden dann neue Ports ausgehandelt. Hatten wir denn den Fehler nicht schon lange genug bei FTP? Das ist ja genauso Firewall unfreundlich. Sicher gibt es Module auf der Firewall selbst, welche auf Anwendungsebene das Protokoll verstehen, nur gibt es die Module nicht für jede beliebige Anwendung.

Und dann bohrt Java die Anforderungen an die Netzlandschaft nochmals auf, wenn mit x-beliebigen Diensten kommuniziert werden muß. RMI, JNDI, EJB usw. wollen alle irgendwo angesprochen werden. Und fragt man nach den Portnummern mal genauer beim Hersteller nach gibts erst große Augen und dann große Ausnahmen in den Firewallregeln. Schade drum.

4 Kommentare

  1. Ja, das kenne ich nur zu gut. Da hilft es nur die Leute frühzeitig zu sensibilisieren und entweder dem Entwickler strikte Vorgaben zu machen oder bei der Produktauswahl genau hinzuschauen. Wichtig ist, das man frühzeitig genug davon Wind bekommt um reagieren zu können.

  2. Tja, mit SOAP über HTTP hat man es da etwas einfacher 🙂

  3. Tja, zum Thema SOAP: Letztes Projekt sollten auch Daten von einem Fremdanbieter regelmäßig importiert werden. Im Konzept war noch von XMLRPC die Rede. Realisiert wurde ein Schüler, der die Excel-Liste als CSV speichert und regelmäßig mit falschem Dateinamen mit FTP hochlud.

    Schade drum.

  4. Das eigentliche Problem liegt aber tiefer. Erstens gibt es in deutschen Unternehmen so gut wie keine Kultur der „internen Dienstleistung“, sprich: die Projektleiter kommen gar nicht erst auf die Idee, die Fachabteilungen in die Design- und Entwicklungsphase zu involvieren. Zweitens ist ein DE eine Sensibilisierung gegenüber dem Thema Security nichtexistent. Die Mitarbeiter sollen immer schön brav arbeiten, dann braucht man auch keine Ressourcen für Informationssicherheit aufwenden. Schließlich passiert ja sowieso nichts. Nur, *wenn* dann mal was passiert, ist das Geschrei groß.

    BTDT,BTT-S.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

© 2017 IT-weblog

Theme von Anders NorénHoch ↑