Zugriff auf die Website mit Lastenausgleich, wenn die DNS-Suche auf dem Server eingeschränkt ist

Question

Das Szenario lautet: Ich muss Push-Benachrichtigungen an den Apple Push-Server senden, der unter gateway.sandbox.push.apple.com gehostet wird. Dieser Apple-Server ist load balanced und die Ziel-IP-Adresse kann alles in 17.x.x.x-Block sein.

Jetzt ist mein Server, der Apple-Server anfordern wird in einer sicheren Umgebung und ist hinter Firewalls. Ich habe den IP-Bereich 17.x.x.x entsperrt, aber DNS-Auflösung ist auf diesem Server nicht möglich. Dieser Server hat auch keinen Internetzugang.

Was ich getan habe, war - Ich pinged den Apple-Server von einem anderen System und erhielt die IP-Adresse des Apple-Servers für den Moment. Dann habe ich diese IP-Adresse mit dem DNS-Namen in der hosts-Datei meines Windows-Servers verknüpft. Das hat funktioniert, aber jetzt kann sich die IP-Adresse jederzeit am Apple-Ende ändern, und das wird Dinge kaputt machen.

Was kann ich in diesem Szenario tun?

Answer 1

Sie können mit Ihren Sicherheitsmitarbeitern sprechen und in Zusammenarbeit mit ihnen eine geeignete, intern unterstützte Möglichkeit finden, das zu liefern, was Sie benötigen. Was Sie brauchen, ist eine Adresse zu suchen und dann mit dieser Adresse zu sprechen. Momentan bekommen Sie nur die Hälfte davon.

Was Sie uns fragen, ist eine Möglichkeit, die Sicherheitsrichtlinien Ihrer eigenen Organisation zu umgehen (Richtlinien, die zugegebenermaßen dumm sind, aber das ist eine ganz andere Sache). Selbst wenn jemand hier eine technische Möglichkeit finden könnte, das zu tun, was Sie fragen, funktioniert das jetzt, es ist wahrscheinlich, dass es jederzeit bricht, da Sie im Widerspruch zu Ihrem eigenen Arbeitsplatz arbeiten. Was sagen Ihre Chefs auch, wenn sie herausfinden, dass Sie Sicherheitsrichtlinien verletzen?

Sicherheit führt oft zu Kompromissen. Wie das Sprichwort sagt, ist das einzige wirklich sichere System eines, das in Beton eingeschlossen wurde und auf den Grund des Meeres gesunken ist. Aber solch ein System wird auch etwas schwierig sein, nützliche Arbeit zu bekommen, so nehmen wir normalerweise weniger Sicherheit an, um Arbeit zu erledigen. In Ihrem Fall befindet sich der Kompromiss derzeit an einem Ort, an dem Sie nicht an dem arbeiten können, an dem Sie gerade arbeiten. Ihre Organisation muss also eine Entscheidung treffen: Ändern Sie den Kompromiss so, dass Ihr Rechner Namen nachschlagen kann, oder behalten Sie den aktuellen Kompromiss bei und akzeptieren Sie, dass Ihre Aufgabe nicht ausgeführt wird.

Es tut mir leid, dass ich Ihnen keine klare Antwort geben kann "Sicher, tu das", aber Ihr Problem ist wirklich nicht technisch.