A computer system provides authenticated access for a client computer over an insecure, public network to one of a plurality of destination servers on private, secure network, through the use of a client-side X.509 digital certificate. A firewall is disposed between the insecure, public network and the private network. A demilitarized zone (DMZ) proxy server intercepts messages destined for the destination servers, and forwards the intercepted messages through the firewall to a gateway on the private network. The gateway is configured to create a cookie, based on the selection of one of a several applications available on the private network. The cookie contains an identifier sufficient to identify the destination server corresponding to the selected application. Messages from the client computer include the cookie. The gateway processes the cookie and appends the identifier on a destination URL portion of the messages for routing. An alternate computer system authenticates a user of a remote client computer on the insecure network side of the firewall using a user identification and password.

Ένα συγκρότημα ηλεκτρονικών υπολογιστών παρέχει την επικυρωμένη πρόσβαση για έναν υπολογιστή πελατών πέρα από ένα επισφαλές, δημόσιο δίκτυο σε μια από μια πολλαπλότητα των κεντρικών υπολογιστών προορισμού στο ιδιωτικό, ασφαλές δίκτυο, μέσω της χρήσης ενός ψηφιακού πιστοποιητικού πελάτης-πλευράς X.509. Μια αντιπυρική ζώνη διατίθεται μεταξύ του επισφαλούς, δημόσιου δικτύου και του ιδιωτικού δικτύου. Μηνύματα παρεμποδίσεων τα αποστρατικοποιημένα ζώνης (DMZ) πληρεξούσιου κεντρικών υπολογιστών που προορίζονται για τους κεντρικούς υπολογιστές προορισμού, και διαβιβάζουν τα παρεμποδισμένα μηνύματα μέσω της αντιπυρικής ζώνης σε μια πύλη στο ιδιωτικό δίκτυο. Η πύλη διαμορφώνεται για να δημιουργήσει ένα μπισκότο, βασισμένο στην επιλογή ένα από διάφορες εφαρμογές διαθέσιμες στο ιδιωτικό δίκτυο. Το μπισκότο περιέχει ένα προσδιοριστικό επαρκές για να προσδιορίσει τον κεντρικό υπολογιστή προορισμού που αντιστοιχεί στην επιλεγμένη εφαρμογή. Τα μηνύματα από τον υπολογιστή πελατών περιλαμβάνουν το μπισκότο. Η πύλη επεξεργάζεται το μπισκότο και επισυνάπτει το προσδιοριστικό σε μια μερίδα προορισμού URL των μηνυμάτων για τη δρομολόγηση. Ένα εναλλάσσομαι συγκρότημα ηλεκτρονικών υπολογιστών επικυρώνει έναν χρήστη ενός μακρινού υπολογιστή πελατών από την επισφαλή πλευρά δικτύων της αντιπυρικής ζώνης χρησιμοποιώντας έναν προσδιορισμό και έναν κωδικό πρόσβασης χρηστών.

 
Web www.patentalert.com

< (none)

< Multiple storage class distributed nametags for locating items in a distributed computing system

> Data transmission system

> (none)

~ 00058