IP Filtering

Com este interceptor, é possível definir uma lista de endereços de IP que terão suas requisições barradas pelo gateway ou uma lista dos únicos IPs que terão permissão de enviar requisições.

O gateway funciona na camada da aplicação, a validação é baseada no header, e é possível manipular os valores do header na requisição.
Portanto, assegure-se de que somente pessoas autorizadas tenham acesso.

Funcionamento

Como o IP Filtering é utilizado para barrar ou permitir requisições de IPs específicos, só pode ser adicionado ao fluxo de requisições (requests) de uma API.

Ao configurar o interceptor, o usuário escolhe se ele será utilizado para barrar todas as requisições vindas dos IPs indicados ou se deverá permitir apenas as requisições desses IPs e barrar as de qualquer outro IP. É possível incluir mais de um IP por vez, seja digitando cada um individualmente ou incluindo um intervalo de IPs.

É possível, ainda, fazer uma combinação de interceptores para permissão e bloqueio ao mesmo tempo. Como exemplo, imagine a configuração do quadro abaixo.

Exemplo

No fluxo de requisição, o usuário insere, nesta ordem:

um IP Filtering para permitir somente as requisições vindas do range de IPs 192.168.0.0/27;
um IP Filtering para bloquear as requisições vindas do IP 192.168.0.10.

O fluxo de requisição conterá os dois interceptores:

Este será o tratamento dado às requisições:

Na execução do primeiro IP Filtering:
- Se uma requisição vier de qualquer IP fora do intervalo 192.168.0.0/27, ela será barrada no primeiro IP Filtering e a chamada será abortada.
- Se uma requisição vier de qualquer IP dentro do intervalo 192.168.0.0/27, o primeiro IP Filtering permitirá a requisição e a chamada será continuada.
Na execução do segundo IP Filtering:
- Se uma requisição vier do IP 192.168.0.10, ela será barrada pelo segundo IP Filtering e a chamada será abortada.
- Se uma requisição vier de qualquer IP dentro do intervalo 192.168.0.0/27, exceto o 192.168.0.10, ela será permitida pelo segundo IP Filtering e a chamada será continuada.

Múltiplos IPs de origem

Múltiplos IPs de origem são enviados quando a requisição passa por algo antes de chegar ao gateway.

Exemplo: Uma camada WAF (Web Application Firewall) antes do Sensedia Gateway.

Configuração

Para configurar o interceptor, é preciso escolher o tipo de controle (campo Type). Se a escolha for por BLOCK_LIST, é necessário povoar o campo IP List com os IPs que serão barrados. Se a escolha for por ALLOW_LIST, deve-se identificar os IPs que poderão enviar requisições. Neste último caso, qualquer IP que não estiver na lista terá suas requisições barradas pelo gateway.

No caso de múltiplos IPs de origem:

Se a escolha for ALLOW_LIST, basta que um dos IPs de origem esteja configurado nessa lista que a chamada será aceita.
Se a escolha for BLOCK_LIST, basta que um dos IPs de origem esteja configurado nessa lista que a chamada será abortada.

É possível incluir:

um IP individual (ex: 192.168.1.10);
um intervalo de IPs (ex: 192.168.0.0/27);
uma lista de IPs individuais, de intervalos de IPs ou uma lista mista — inserindo um elemento por linha, sem outro separador. Exemplo:

192.168.1.10
192.168.0.0/27

Quando um range de IPs for configurado, os IPs de broadcast e network serão sempre ignorados da validação, independente do range configurado.

A imagem abaixo mostra um exemplo de BLOCK_LIST em que um IP individual e um intervalo de IPs serão impossibilitados de enviar requisições.

Thanks for your feedback!

EDIT

How useful was this article to you?