Project

General

Profile

Security Considerations in Insecure Networks

Warning!

  • You SHOULD use SQS applications in your LAN, inside your network wirewalls.
  • You MUST NOT use SQS applications in insecure networks.

Network Services and Features

An SQS application process create several IP sockets:

  • HTTP server socket
  • RMI server socket
  • Administratively Scoped IP Multicast socket

(SQSには、LAN内で用いることを前提にしたHTTPサーバ機能, RMIサーバ機能, Administratively Scoped IP Multicastによる通信機能があります。)

SQS applications in Disconnected Environment

Once you have installed SQS applications, they do not require internet connection in runtime.

(SQSは、いったんインストールをしてしまえば、運用中にインターネットに接続する必要はありません。)

In case you consider security risk, you should launch SQS applications on hosts with private IP addresses only, inside firewall. Otherwise, you should disconnect your network cable and disable wifi interface before use.

(セキュリティを気にされるのであれば、ファイヤウォールの内側で、プライベートアドレスのみを付与されたマシンで運用されるか、いっそのこと、ネットワークケーブルを抜く・無線LANをオフにしてから動かすべきです。)

TODO: Access Control

Network address and user/group password authentication features are partially implemented(patches and contributions are welcome).