Jak vytvořit novou personu a k čemu je to dobré

Aplikace Symlink Stork
, ,
1

Persony umožňují v Symlink Stork identifikovat systémy přistupující na odkazy. S jejich pomocí lze vaše data lépe zabezpečit.

Co jsou persony

Persony přinesl do Symlink Stork release 2020-10-19. Umožňují přistupující software identifikovat. Může jít jak o software přímo ovládaný uživatelem (např. internetový prohlížeč), tak systém běžící samostatně na serveru (např. shopsystém, skladový systém aj.).

Vytvoření nové persony

Novou personu vytvoříte buď na stránce Persony stiskem tlačítka Vytvořit personu, nebo na stránce Historie stiskem ikony tužky na řádku s přístupem na odkaz.

Personu lze identifikovat pomocí:

  • IP adresy
  • Useragenta

Zadat je nutno jednu z možností, nebo obě.
Pokud zadáte obě, musí být splněny obě podmínky naráz.

Příklady označení person

Persony dle IP adresy

IP adresa identifikuje síť, ze které software na odkaz přistupuje. Symlink Stork podporuje IPv4 adresy. Příklad IPv4 adresy: 63.143.42.22. Identifikace bude správně fungovat v případě pevných IP adres. Tedy přistupující software má stejnou IP i při další návštěvě. Např. přístupy ze sítí mobilních operátorů mívaly IP proměnlivé (střídalo se jich více a z jedné IP mohly přistupovat cizí subjekty).

  • Přístupy všech zařízení z kanceláře, domova, datacentra, zkrátka lokality.
  • Přístupy z firemní VPN.
  • Přístupy botů z konkrétního datacentra.

Persony dle useragenta

Useragent je označení, kterým software přistupující na odkaz sám sebe označí. Uživatel ho nevidí, ale je součástí síťové komunikace. Příklad: Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.96 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html). Tento useragent je docela dlouhý. Některé jsou kratší. Když si jej přečtete pozorně, zjistíte, že jde o Googlebota.

Příklady systémů identifikovatelných pomocí useragenta:

  • Boti (Googlebot, Seznambot aj.)
  • Podnikové systémy
  • …jiný serverový software.

Osobně jsem měl z označování pouze za pomoci useragenta obavy. Předpokládal jsem, že boti budou svá označení často měnit. V praxi jsem na projektech přistupující boty označil před mnoha měsíci a toto označení funguje dodnes.

Persony dle IP adresy i useragenta

Lze tak rozlišit např. přístupy z firemního systému, který běží na serveru v kanceláři, od přístupů živých pracovníků z téže kanceláře.

K čemu se persony hodí

  • Označení uživatelů/systémů. Personě přiřadíte název. Můžete tak rozlišit různé systémy, pokud jich používáte více. Můžete rozlišit různé lokality - přístupy z práce a domova či různých poboček aj. V případě napojení maloobchodníků si můžete označit jednotlivé maloobchodníky atp.
  • Povolení či zakázání přístupu. Tato problematika je komplexnější. Tak si o ní podrobněji povíme příště.

symlinkstork-historie-2
symlinkstork-historie-21885×989 132 KB

Náhled stránky Historie s nepojmenovaným useragentem.