Next Previous Contents

4. Λογισμικό για Firewalls.

4.1 Διαθέσιμα πακέτα

Εάν αυτό που ζητάτε είναι ένας firewall φιλτραρίσματος θα χρειαστήτε μόνο το Linux και το βασικό πακέτο για δίκτυα. Ένα πακέτο που μπορεί να μην περιέχεται στη διανομή σας είναι το IP Firewalling Administration Tool.

To (IPFWADM) υπάρχει στο http://www.xos.nl/linux/ipfwadm/

Εάν θέλετε να στήσετε ένα διακομιστή εξουσιοδότησης θα χρειαστήτε ένα από τα παρακάτω πακέτα.

  1. SOCKS
  2. TIS Firewall Toolkit (FWTK)

4.2 Το TIS Firewall Toolkit εναντίον SOCKS

Το Trusted Information System (http://www.tis.com) έχει εκδόσει μία συλλόγη από προγράμματα σχεδιασμένα για τη διευκόλυνση του firewalling (firewalling). Τα προγράμματα αυτά κάνουν τα ίδια με το SOCS πακέτο, αλλά με διαφορετική σχεδιασμένη στρατηγική. Εκεί που το SOCS έχει ένα πρόγραμμα που καλύπτει όλες τις συναλλαγές του Internet, το TIS παρέχει ένα πρόγραμμα για κάθε τι που επιθυμεί να χρησιμοποιήσει το firewall.

Σε αντιπαραβολή και των δύο, ας πάρουμε το παράδειγμα του World Wide Web και της πρόσβασης telnet. Με το SOCS παίρνετε ένα αρχείο ρυθμίσεων και ένα δαίμονα. Μέσα από το αρχείο αυτό και το δαίμονα, έχετε αμφότερα WWW και telnet ενεργοποιημένα, καθώς και άλλες υπηρεσίες που δεν έχετε απενεργοποιήσει.

Με τη TIS εργαλειοθήκη, στήνετε από ένα δαίμονα στα WWW και telnet, αλλά και από ένα αρχείο ρυθμίσεων επίσης, στο καθένα. Αφού έχετε κάνει τα παραπάνω, οι άλλες προσβάσεις (υπηρεσίες) στο Internet είναι ακόμα απενεργοποιημένες μέχρι να τις στήσετε. Εάν δεν έχετε στήσει ένα δαίμονα για μία συγκεκριμένη υπηρεσία, υπάρχει ένας "plug-in" δαίμονας , αλλά δεν είναι ούτε εύκαμπτος ούτε τόσο εύκολος στην εγκατάσταση, σαν τα άλλα εργαλεία.

Αυτό μπορεί να μην φαίνεται τόσο σοβαρό, αλλά κάνει μεγάλη διαφορά. Το SOCS επιτρέπει να είστε ακατάστατοι. Με ένα φτωχό στήσιμο διακομιστή SOCS, κάποιος από μέσα μπορεί να κερδίσει περισσότερη πρόσβαση από αυτή που κανονικά του έχετε προορίσει. Με τη TIS εργαλειοθήκη, τα άτομα που είναι μέσα έχουν πρόσβαση μόνο εκεί που ο διαχειριστής του συστήματος θέλει να έχουν.

Το SOCS είναι εύκολο στο στήσιμο, ευκολότερο στη μεταγλώττιση (compile) και επιτρέπει μεγάλη ευκαμψία. Η TIS εργαλειοθήκη είναι πιο ασφαλής αν θέλετε να τακτοποιήσετε τους χρήστες σας μέσα στο προσωπικό σας δίκτυο. Και οι δύο παρέχουν απόλυτη προστασία απ' έξω.

Θα καλύψω την εγκατάσταση και το στήσιμο και των δύο.


Next Previous Contents