മൊബൈൽ സെക്യുർ ഗേറ്റ്വേ
മൊബൈൽ സെക്യൂരിറ്റി ഗേറ്റ്വേ (MSG) എന്നത് ഒരു കോർപ്പറേറ്റ് നെറ്റ്വർക്കിനുള്ളിൽ ഒരു മൊബൈൽ ആപ്ലിക്കേഷനും ബന്ധപ്പെട്ട ബാക്കെൻഡ് ഉറവിടങ്ങളും തമ്മിൽ സുരക്ഷിതമായ ആശയവിനിമയം നൽകുന്ന സോഫ്റ്റ്വെയർ അല്ലെങ്കിൽ ഹാർഡ്വെയർ ഉപകരണത്തിന്റെ വ്യവസായ പദമാണ്. മൊബൈൽ സുരക്ഷ മേഖലയിൽ സംഭവിക്കുന്ന വെല്ലുവിളികളെക്കുറിച്ച് പറയുന്നു.[1]
എംഎസ്ജി(MSG) സാധാരണയായി രണ്ട് ഘടകങ്ങൾ ഉൾക്കൊള്ളുന്നു - ക്ലയന്റ് ലൈബ്രറിയും ഗേറ്റ്വേയും. മൊബൈൽ ആപ്ലിക്കേഷനുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള ഒരു ലൈബ്രറിയാണ് ക്ലയന്റ്. ഇത് ക്രിപ്റ്റോഗ്രാഫിക് പ്രോട്ടോക്കോൾ സാധാരണയായി എസ്എസ്എൽ/ടിഎൽഎസ്(SSL/TLS) ഉപയോഗിച്ച് ഗേറ്റ്വേയിലേക്ക് സുരക്ഷിതമായ കണക്റ്റിവിറ്റി സ്ഥാപിക്കുന്നു.[2]മൊബൈൽ ആപ്ലിക്കേഷനും ഹോസ്റ്റുകളും തമ്മിലുള്ള ആശയവിനിമയത്തിന് ഉപയോഗിക്കുന്ന ഒരു സുരക്ഷിത ചാനലിനെ ഇത് പ്രതിനിധീകരിക്കുന്നു. ഇന്റർനെറ്റിൽ നിന്ന് ഇന്റേണൽ ഐടി ഇൻഫ്രാസ്ട്രക്ചറിനെ ഗേറ്റ്വേ വേർതിരിക്കുന്നു, നിയന്ത്രിത നെറ്റ്വർക്കിനുള്ളിൽ ഒരു പ്രത്യേക സെറ്റ് ഹോസ്റ്റുകളിൽ എത്തിച്ചേരാൻ അംഗീകൃത ക്ലയന്റ് അഭ്യർത്ഥനകളെ മാത്രമേ അനുവദിക്കൂ.
ക്ലയന്റ് ലൈബ്രറി
[തിരുത്തുക]ക്ലയന്റ് ലൈബ്രറി അനുബന്ധ മൊബൈൽ ആപ്ലിക്കേഷനുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു, കൂടാതെ അത് ഹോസ്റ്റുകളുടെ സെറ്റിലേക്ക് ഗേറ്റ്വേ വഴി സുരക്ഷിതമായി പ്രവേശിക്കുവാൻ സാധിക്കുന്നു. പ്ലാറ്റ്ഫോം ഡിഫോൾട്ട് എച്ച്ടിടിപി ക്ലയന്റ് ലൈബ്രറിയെ അനുകരിച്ചുകൊണ്ട് ക്ലയന്റ് ലൈബ്രറി മൊബൈൽ ആപ്ലിക്കേഷനിലേക്ക് പൊതു എപിഐയെ തുറന്നുകാട്ടുന്നു. ആവശ്യമുള്ള ഹോസ്റ്റുകളുമായി സുരക്ഷിതമായ രീതിയിൽ ആശയവിനിമയം നടത്താൻ ആപ്ലിക്കേഷൻ ഈ എപിഐ ഉപയോഗിക്കുന്നു.
ഗേറ്റ്വേ
[തിരുത്തുക]ഡിഎംഇസഡി(DMZ)-ൽ സ്ഥാപിച്ചിട്ടുള്ള ഫിസിക്കൽ അല്ലെങ്കിൽ വെർച്വൽ ഉപകരണത്തിൽ സാധാരണയായി ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള ഒരു സെർവർ അല്ലെങ്കിൽ ഡെമൺ(daemon) ആണ് ഗേറ്റ്വേ. ഗേറ്റ്വേയുടെ പൊതു ഇന്റർഫേസ് ഇന്റർനെറ്റിൽ (അല്ലെങ്കിൽ മറ്റ് വിശ്വസനീയമല്ലാത്ത നെറ്റ്വർക്ക്) തുറന്നുകാട്ടുകയും മൊബൈൽ ആപ്ലിക്കേഷനുകളിൽ നിന്ന് ടിസിപി/ഐപി കണക്ഷനുകൾ സ്വീകരിക്കുകയും ചെയ്യുന്നു. ഇത് ഐപിവി4 അല്ലെങ്കിൽ ഐപിവി6 നെറ്റ്വർക്കുകളിൽ പ്രവർത്തിക്കുന്നു. ഇൻകമിംഗ് ക്ലയന്റ് കണക്ഷനുകൾ സാധാരണയായി നെറ്റ്വർക്ക് ആശയവിനിമയത്തിന് സുരക്ഷയും പീയറകളുമായി(peers) ആശയവിനിമയം നടത്തുന്നതിനുള്ള പരസ്പര വിശ്വാസവും നൽകുന്നതിന് എസ്എസ്എൽ/ടിഎൽഎസ് ഉപയോഗിക്കുന്നു. കമ്മ്യൂണിക്കേഷൻ പ്രോട്ടോക്കോൾ സാധാരണയായി എച്ച്ടിടിപി അടിസ്ഥാനമാക്കിയുള്ളതാണ്.[3]
ഹോസ്റ്റ്
[തിരുത്തുക]കോൺഫിഗർ ചെയ്ത ഹോസ്റ്റുകളുടെ ഒരു ശേഖരത്തിലേക്ക് കണക്റ്റ് ചെയ്ത അപ്ലിക്കേഷനുകളിൽ നിന്നുള്ള അഭ്യർത്ഥനകൾ ഗേറ്റ്വേ കൈമാറുന്നു. ഇവ സാധാരണയായി എച്ച്ടിടിപി അല്ലെങ്കിൽ എച്ച്ടിടിപിഎസ് സെർവറുകൾ അല്ലെങ്കിൽ ഒരു ഇന്റേണൽ നെറ്റ്വർക്കിനുള്ളിലെ സേവനങ്ങളാണ്. ഒരു ഹോസ്റ്റിൽ നിന്നുള്ള പ്രതികരണം ബന്ധപ്പെട്ട മൊബൈൽ ആപ്പിലേക്ക് തിരികെ അയയ്ക്കും.
അവലംബം
[തിരുത്തുക]- ↑ "What Is a Mobile Gateway? And Why You Need It". 17 November 2023.
- ↑ "What is SSL/TLS Encryption?". 17 November 2023.
- ↑ "Mobile Security". www.peerlyst.com. Archived from the original on 2016-05-26. Retrieved 6 May 2016.