IP-DLC 링크 서비스의 보안 배포
IP-DLC 링크 서비스는 전체 호스트 통합 서버 보안 배포 기능 집합, 특히 다음을 활용합니다.
일반적인 IP-DLC 링크 서비스 배포 시나리오는 호스트 통합 서버 컴퓨터와 원격 노드 간의 보안 장벽으로 IPsec(인터넷 프로토콜 보안), 방화벽, VPN(가상 사설망) 또는 Azure ExpressRoute 회로를 사용할 수 있습니다. (HPR/IP 링크가 안전하지 않은 IP 네트워크에 걸쳐 있는 경우 Azure ExpressRoute 회로 또는 VPN을 사용하는 것이 좋습니다.)
호스트 통합 서버에 아직 정의되지 않은 IP 주소에서 들어오는 프레임은 거부됩니다. 이렇게 하면 기본 SNA 노드 서비스가 이러한 공격으로부터 격리됩니다.
IP-DLC 링크 서비스는 내부 데이터 영역에 데이터를 복사하기 전에 들어오는 데이터그램의 길이를 확인하고 너무 긴 데이터그램을 삭제합니다.
레지스트리 항목, COM.cfg 또는 SNA 노드 서비스에서 온 모든 구성 데이터는 처음 액세스할 때 올바른 값에 대해 유효성이 검사됩니다. 버퍼 오버런을 방지하기 위해 길이 유효성을 검사할 때 특히 고려해야 합니다. 오류가 발견되면 IP-DLC 링크 서비스는 이벤트를 로그하고 종료합니다.