WebSockets изобретает велосипед?

Question

Исправьте меня, если я ошибаюсь ...

1. Мы ввели брандмауэры, чтобы ограничить доступ в Интернет своим корпоративным сотрудникам (и косвенно «защитить» домашних пользователей)
2. Теперь WebSockets позволяет приложениям туннелировать любую связь через порт 80.

Какой смысл?Должны ли брандмауэры вообще никогда не изобретаться?Если, как я ожидаю, брандмауэры начнут блокировать все соединения Websockets, какой смысл в первую очередь представлять их?

ОБНОВЛЕНИЕ : Моя ошибка.У меня было ложное впечатление, что WebSockets разрешил произвольное туннелирование переадресации портов через порт 80. Это не так.WebSockets имеет дело исключительно с открытием полнодуплексной связи через порт 80.

Answer 1

WebSockets не предназначены для удобства администраторов корпоративной безопасности, они предназначены для обеспечения быстрой связи между браузером и сервером; таким образом, точка зрения, которую вы принимаете, задавая этот вопрос, неверна; WebSockets отлично подходят для своих целей, и большая часть Интернета не защищена корпоративным брандмауэром.

Многие корпорации теперь разрешают зашифрованное туннелирование произвольных данных в Интернет, так что в этом нет ничего нового. Риск эксфильтрации данных через WebSockets и необходимые контрмеры по-прежнему будут зависеть от суждения отдельных администраторов безопасности в зависимости от уровня доверия, которое они оказывают своим сотрудникам, и чувствительности корпоративных данных, к которым они имеют доступ.

Answer 2

Мы ввели брандмауэры, чтобы ограничить доступ в Интернет своим корпоративным сотрудникам (и косвенно «защитить» домашних пользователей)

Брандмауэры не были введены для ограничения деятельности внутренней стороны сети (хотя они могут использоваться таким образом). Межсетевые экраны были созданы для предотвращения вторжения извне сети.

Теперь WebSockets позволяет приложениям туннелировать любую связь через порт 80.

Приложения (не веб) всегда могли туннелировать все, что хотят, через порт 80, все, что позволяют WebSockets, - это использование Javascript для создания полнодуплексного соединения между ним и сервером.

Полагаю, я действительно не понимаю, почему вы думаете, что корпоративные сети будут блокировать трафик WebSocket. Все, что делает WebSocket, обеспечивает эффективное полнодуплексное соединение между веб-браузером и сервером.

Answer 3

Во-первых, в названии вы подразумеваете, что веб-сокеты могут быть просто неполноценным повторным воплощением предыдущей идеи (которой они на самом деле являются). Затем в основном тексте вы касаетесь брандмауэров, которые могут быть обойдены не только веб-сокетами.

Итак, да. Брандмауэры никогда не должны были изобретаться, и изобретатели должны были предусмотреть изобретение веб-сокетов или всего, что использует надежный транспорт, который в этом примере использует порт 80.

Отвечая на ваш актуальный вопрос, веб-сокеты - это просто еще один другой тип уровня абстракции в вашей сети. Скорее всего, они не заменяют обычные розетки в зависимости от соответствующего программного обеспечения.

Изобретая колесо - любимое время разработчиков, особенно не-разработчиков, ставших веб-разработчиками. Я предполагаю, что это облегчает боль от необоснованного комплекса неполноценности, вызванного осознанием того, что базовая компьютерная грамотность - это не то же самое, что способность к программированию.