ES2609457T3 - Procedimiento de acceso inverso para proteger aplicaciones de entrada y otras - Google Patents

Abstract

Un sistema que proporciona una conexión segura entre servidores de la LAN y clientes de la WAN que comprende: LAN y DMZ; en el que la LAN incluye el servicio, el servidor LAN y el controlador LAN; en el que la DMZ incluye el servidor DMZ y el servicio del colectivo de pilas DMZ; en el que, cuando una solicitud de cliente llega al servidor DMZ, este almacena la solicitud del cliente en el servicio del colectivo de pilas DMZ; en el que el controlador LAN establece una conexión saliente basada en TCP con el servicio del colectivo de pilas DMZ; en el que el servicio del colectivo de pilas DMZ pasa a continuación la información de conexión del cliente al servidor LAN por medio del controlador LAN; en el que el servidor LAN genera entonces dos conexiones TCP/IP: una conexión es con el servicio y la segunda es con una conexión saliente al servidor DMZ y que crea un enlace de conexión en el servidor LAN entre el servicio y la conexión saliente; en el que el servidor DMZ crea a continuación un enlace de conexión en el servidor DMZ entre la solicitud entrante de cliente y la conexión saliente procedente del servidor LAN; completando con ello la ruta de la solicitud del cliente; y por lo que, una vez que el enlace de conexión en el servidor DMZ enlaza la solicitud del cliente y la conexión saliente procedente del servidor LAN, la solicitud del cliente es finalmente difundida a través del servidor DMZ y el servidor LAN por el sistema, y a continuación los datos de la solicitud del cliente son difundidos desde el servicio al cliente.

Description

imagen1

imagen2

Claims (1)

1. imagen1