如果我错了,请纠正我......
重点是什么?防火墙是否应该首先发明? 如果,正如我所料,防火墙开始阻止所有Websockets通信,那么首先引入它们的重点是什么?
更新:我的错误。我错误地认为WebSockets允许通过端口80进行任意端口转发隧道。但事实并非如此。 WebSockets专门处理通过端口80打开全双工通信。
答案 0 :(得分:6)
WebSockets不是为方便企业安全管理员而设计的,它们旨在提供快速浏览器< - >服务器通信;你在问这个问题时所采取的观点是无效的; WebSockets非常适合其预期用途,并且大多数Web都不在公司防火墙之后。
现在许多公司都允许将任意数据加密隧道传输到互联网,所以这并不是什么新鲜事。通过WebSockets进行数据泄露的风险和必要的对策仍然取决于各个安全管理员根据他们对员工的信任程度以及他们可以访问的公司数据的敏感性来判断。
答案 1 :(得分:4)
我们引入防火墙以限制其公司员工的互联网访问(并间接“保护”家庭用户)
没有引入防火墙来限制网络内部的活动(尽管可以这样使用)。创建防火墙是为了防止来自网络外部的入侵。
现在,WebSockets允许应用程序通过端口80隧道传输任何通信。
应用程序(非Web)始终能够通过端口80挖掘他们想要的任何内容,WebSockets允许的所有内容都是使用Javascript来启动它与服务器之间的全双工连接。
我想我真的不明白为什么你会认为企业网络会阻止WebSocket流量。所有WebSocket都允许在Web浏览器和服务器之间实现高效的全双工连接。
答案 2 :(得分:-2)
首先,在标题中,你暗示websockets可能只是对先前想法(实际上是它们)的次要重新实现。然后,在正文中你会看到关于防火墙的切线,这些防火墙不仅可以通过websockets进行旁路。
所以,是的。防火墙应该从未被发明过,发明者应该预见到websockets的发明,或任何使用可靠传输的东西,在本例中是80端口。
回答您的实际问题,websockets只是您网络上另一种不同类型的抽象层。根据相关软件,它们很可能不能替代常规套接字。
重新发明轮子是开发人员最喜欢的传递时间,特别是非开发人员转向Web开发人员。我想它可以减轻无根据的自卑情结所带来的痛苦,因为他们认识到基本的计算机素养与编程能力不同。