Jak połączyć się z Jira za firewall?

Atlassian

29 sierpnia 2019 • 6 min czytania

    Zabezpieczenie aplikacji Jira zapewnione dzięki firewall daje poczucie bezpieczeństwa. Oprogramowanie znajdujące się za zaporą” jest niedostępne oraz nieosiągalne sieciowo, co skutecznie podnosi poziom ochrony danych. Rozwiązanie idealne, lecz co w sytuacji, gdy chcemy połączyć się z taką aplikacją z zewnątrz?

    Co to firewall?

    Firewall to jeden ze sposobów zapewnienia bezpieczeństwa, na poziomie sieciowym. Jego zadaniem jest ochrona sprzętu oraz lokalnej sieci komputerowej przed dostępem z tzw. publicznej sieci. Zapobiega przed wypływem danych na zewnątrz oraz filtruje połączenia wchodzące i wychodzące, dzięki czemu kontroluje dostęp do sieci wewnętrznej. Dodatkowo zapora monitoruje ruch i rejestruje zdarzenia, co pomaga administratorom w rozpoznawaniu ataków i poprawie konfiguracji.

    Jak się połączyć?

    Posiadając takie zabezpieczenie trudno dokonać połączenia ze światem zewnętrznym. Jednak jest to możliwe, dzięki zastosowaniu odpowiedniego rozwiązania. 

    Przekładając tę sytuację na przykład, powiedzmy, że posiadamy dwie instalacje Jira. Na jednej, znajdującej się za firewall, przetrzymujemy poufne dane. Druga publiczna służy nam do współpracy z zewnętrznym klientem. Zależy nam bardzo na bezpieczeństwie, ale jednocześnie chcielibyśmy połączyć te dwie instancje, aby zreplikować niektóre informacje czy zaktualizować je.

    Rozwiązaniem tego problemu jest instalacja IssueSYNC. Dzięki niemu możemy połączyć dwie instancje Jira. W przypadku gdy jedna aplikacja znajduje się zaporą, po implementacji dodatku, staje się ona instancją aktywną, a drugą, widoczną w sieci publicznej – pasywną. 

    To nazewnictwo zdradza nam, jaki mechanizm wystąpi między aplikacjami Jira:

    • Instancja pasywna – nie wykonuje żadnych czynności związanych z nawiązywaniem połączenia.
    • Instancja aktywna przejmuje na siebie przesyłanie całej komunikacji zarówno tej przychodzącej, jak i wychodzącej. Tylko ona może nawiązać połączenie ze światem zewnętrznym, dla którego sama jest niewidzialna. 

    Jak to działa?

    • Proces komunikacji między aplikacjami Jira 

    Instancja aktywna wysyła swoje zmiany do drugiej aplikacji Jira. Jednocześnie nawiązuje kolejne połączenie z pasywną, żeby sprawdzić, czy nie ma dla niej oczekujących zmian.

    Wadą tego rozwiązania są opóźnienia w przesyłanych zmianach z instancji pasywnej, bo nie może ona sama od razu ich wysłać – musi czekać, aż aktywna się po nie zgłosi. Natomiast i tak mówimy tutaj o dodatkowej minucie lub dwóch.

    Należy również zaznaczyć, że brak zmian w instancji aktywnej nie wpływa na częstotliwość pobierania danych z pasywnej. Jest to niezależny proces.

    • Wymiana konfiguracji

    IssueSYNC wymienia niektóre elementy konfiguracyjne pomiędzy dwoma aplikacjami Jira, np. nazwy pól czy przejścia na workflow. Również to, że jedna instancja jest za zaporą sieciową, nie jest przeszkodą w wymianie tych informacji, na podobnej zasadzie jak przy wymianie danych o zgłoszeniach.

    Podsumowanie

    Przedstawione przeze mnie rozwiązanie pozwoli na utworzenie połączenia między aplikacją Jira znajdującą się za firewall a drugą w sieci publicznej, przy zachowaniu tego samego poziomu bezpieczeństwa. Dzięki dodatkowi IssueSYNC w szybki sposób zsynchronizujesz wszystkie informacje znajdujące się na nich. 

    [contact-form-7 404 "Not Found"]