Раздел: Документация

0 ... 80 81 82 83 84 85 86 ... 125

Вы не можете просто установить пакет на чистую систему UNIX и полагаться на него как на надежный межсетевой экран. Прочитайте сначала главу 6!

Резюме

Trusted Information Systems Firewall Toolkit - это бесплатный набор компонентов, который применяется для создания межсетевого экрана на компьютере с укрепленной системой UNIX, расположенном на границе вашей сети. Входящие в него программы позволяют сформировать межсетевой экран, обеспечивающий работу всех стандартных сетевых служб, таких как Telnet, FTP и электронная почта. Кроме того, proxy-сервер plug-gw облегчает взаимодействие через межсетевой экран клиентских и серверных приложений, для которых не существует стандартного proxy-сервера.

Этот пакет не для каждого. Только опытному администратору UNIX с хорошим знанием TCP/IP имеет смысл попытаться использовать его компоненты для защиты сети. Если вы не понимаете, как работают сетевые службы набора TCP/IP или как настраивать их на типичной системе UNIX, вам будет сложно сделать с помощью этого пакета межсетевой экран, на надежность которого вы могли бы положиться.

Поскольку этот пакет поддерживается только его пользователями, не стоит рассчитывать на поддержку производителя, когда вам понадобится помощь. Не забывайте об этом, принимая решение о том, подходит ли вам такой межсетевой экран.

---

Протокол SOCKS

Версии протокола SOCKS

SOCKS - это протокол, предназначенный для установки соединений через межсетевой экран. Первоначально разработанный Давидом Кобласом (David Koblas) и Йингом да Ли (Ying Da Lee) в лаборатории NEC Systems Laboratory протокол SOCKS был стандартизован в нескольких документах RFC и широко распространился в Internet. Этот протокол позволяет узлам, расположенным по разные стороны сервера SOCKS, взаимодействовать друг с другом, обеспечивает аутентификацию и блокирует передачу IP-пакетов между ними напрямую.

Описывающие SOCKS документы RFC

Начиная с версии 5, протокол SOCKS был описан в нескольких RFC. Если вы хотите больше узнать о деталях работы SOCKS, эти документы послужат вам неплохой отправной точкой. Их копии можно загрузить с посвященного SOCKS Web-сайта NEC www.socks.nec.com.

В RFC 1928 «SOCKS Protocol Version 5» (Протокол SOCKS, версия 5) описаны основные параметры данного протокола и его отличия от версии 4. В RFC 1929 «Username/Password Authentication for SOCKS V5» (Аутентификация пользователя/пароля для 5-й версии SOCKS) рассмотрен метод простой аутентификации пользователя в SOCKS, при которой имя пользователя и пароль пересылаются в незашифрованном виде.

В RFC 1961 «GSS-API Authentication Method for SOCKS V5» (Аутентификация GSS-API для 5-й версии SOCKS) приведен более безопасный метод аутентификации, применяемый в SOCKS.

Кроме того, на Web-сайте NEC вы также найдете множество проектов стандартов (Internet Drafts), посвященных другим аспектам протокола и его реализации, и более старые версии проектов стандартов, относящихся к 4-й версии протокола.

---

Откуда взялось название SOCKS?

Это название не было выбрано из нескольких вариантов. Оно произошло просто от внутреннего рабочего названия SOCK-et-S, которое употреблялось во время его создания.

Версия 4

SOCKS - простой протокол. В 4-й версии он выполнял три основные задачи:

О обмен запросами на установку соединения; О настройку канала связи proxy-сервера; О обмен прикладными данными.

Эти простые шаги позволяют клиенту настраивать канал связи между сервером SOCKS и клиентом, который подходит для обмена прикладным сетевым трафиком TCP.

Запрос CONNECT

Чтобы установить соединение, клиентская программа посылает серверу SOCKS запрос CONNECT, содержащий следующие поля:

О Version Number (номер версии) - 8-битное поле с номером версии;

О SOCKS Command Code (код команды SOCKS) - 8-битное поле, включающее в себя код, обозначающий функцию пакета. Запросу на установку соединения соответствует значение 1;

О Destination Port (порт получателя) - 16-битное поле с номером порта сервера, к которому собирается подключиться клиент;

О Destination IP Address (IP-адрес получателя) - 32-битное поле с IP-адресом сервера, к которому собирается подключиться клиент;

О User ID (идентификатор пользователя) - поле переменной длины с идентификатором пользователя в системе сервера.

Проверив свои правила и определив, разрешена ли установка данного соединения, сервер SOCKS попытается подключиться к удаленному серверу, IP-адрес

Помните, что SOCKS - это протокол. Содержит ли определенный межсетевой экран сервер SOCKS, зависит от его производителя. Поддерживающее SOCKS клиентское ПО широко распространено. Для старых приложений NEC создала библиотеку функций, с помощью которой можно перекомпилировать приложение, обеспечив в нем поддержку SOCKS, а также библиотеку DLL SocksCap для систем Windows, перехватывающую вызовы сетевых функций WinSock.

Если вас интересует эта технология, загрузите эталонные версии SOCKS, а также несколько клиентских утилит с сайта NEC.

0 ... 80 81 82 83 84 85 86 ... 125