Головна

TCP Wrappers

Кожен, хто знайомий з inetd (8), можливо колись чув про TCP Wrappers. Але мало хто повністю розуміють їх корисність в мережевому середовищі: більшість використовують брандмауер. Хоча його застосовність дуже широка, є речі, з якими брандмауер не може працювати, такі як відправка тексту назад викликає стороні. Програмне забезпечення рівня TCP може робити це і багато іншого. У наступних декількох розділах обговорюються багато можливостей TCP Wrappers, і, коли це необхідно, даються приклади налаштувань.

Програмне забезпечення TCP Wrappers розширює можливість inetd по підтримці кожного даемона. З ним стає можливим протоколювання, повернення повідомлень викликає стороні, Заборонити з'єднання внутрішньою мережею і т.п. Хоча деякі з цих можливостей можуть бути реалізовані брандмауером, TCP Wrappers не тільки надають додатковий рівень захисту, але і дають більше контролю над системою, ніж це можливо причетних до параметрів брандмауера.

Розширена функціональність обробників TCP не може замінити хороший мережевий екран. Проте, обробники TCP можуть використовуватися спільно з мережевим екраном і іншими засобами забезпечення інформаційної безпеки, забезпечуючи тим самим додатковий рівень захисту системи.

Оскільки розглядається розширення до налаштувань inetd, передбачається, що читач ознайомився з розділом про налаштування inetd.

зауваження:Хоча програми, що запускаються з inetd (8), насправді не відповідають терміну '' даемони '', існує традиція називати їх саме так. Цей термін і використовується в даному розділі.



 Створення декількох одноразових паролів |  Початкова настройка

 обмеження користувачів |  Короткий опис |  Вступ |  захист FreeBSD |  Захист ядра, raw пристроїв і файлових систем |  атаки DoS |  Проблеми, пов'язані з доступом до Kerberos і SSH |  DES, MD5, і шифрування |  одноразові паролі |  Незахищена установка з'єднання |

© um.co.ua - учбові матеріали та реферати