Дополнительная информация о ipchains

Утилита ipchains - это модификация утилиты ipfwatin с расширенной функциональностью. В настоящей главе мы рассмотрели только основной синтаксис ее команд и увидели, как в ipchains производится фильтрация IP-пакетов на основе заданных списков правил. Чтобы приобрести опыт, необходимый для работы с Linux в качестве пакетного фильтра, требуется больше информации по этому вопросу. Одной утилите ipchains можно посвятить целую книгу!

Облегчите себе жизнь - посетите страницу утилиты ipchains, расположенную по адресу www.rustcorp.coni/linux/ipchains. Кроме того, прочитайте различные справочные файлы Linux HOWTO, в особенности документ <<Linux IPCHAINS-H0WTO», написанный Полом Расселлом (Paul Russel). Вы можете загрузить его с сайта http: metalab.unc.edu/mdw/HOWTO/IPCHAINS-HQWTO.html.

Не забывайте о том, что поддержка ipchains осуществляется пользователями этой программы, и ответы на вопросы часто удается найти в посвященных ей различных группах новостей или списках рассылки.

Резюме

В ядро операционной системы Linux встроен код фильтрации пакетов, интерфейсами к которому служат утилиты ipfwadm и ipchains. В более старых версиях Linux применяется ipfwadm, в более новых - ipchains. Хотя синтаксис обеих утилит сложен для новичка, цена такого решения будет минимальной. При установке Linux выбирайте самую свежую версию, чтобы использовать расширенные функции - именно благодаря им ipchains превосходит ipfwadm.

Наличие встроенной возможности фильтрации пакетов делает систему Linux ценным дополнением к межсетевому экрану. Помните, что для создания законченного межсетевого экрана кроме пакетного фильтра вам также понадобится ргоху-сервер.

Сервер

MiCROSOF

Proxy Server

Краткое описание Microsoft Proxy Server

В первой версии Microsoft Proxy Server отсутствовали некоторые важные функции, поэтому на его основе нельзя было построить полноценный межсетевой экран. В версии 2.0 появилась динамическая фильтрация пакетов и другие опции, что сделало Proxy Server решением, пригодным во многих ситуациях. Этот программный пакет подходит для небольших локальных сетей, где функция кэширования позволяет снизить нагрузку на канал связи с Internet, а другие вопросы безопасности не столь существенны. Его также удобно использовать для создания массивов ргоху-серверов, которые облегчат управление службами Internet в большой сети.

Основные функциональные возможности версии 2.0:

О поддержка VPN - обеспечивает шифрование сетевого трафика клиентов, подключающихся к сети компании;

О кэширование - снижает нагрузку на канал связи с Internet;

О ргоху-серверы - защищают клиентов, которым необходим доступ к серверам Internet, блокируют прямой обмен IP-пакетами между клиентом и Internet и служат в качестве посредника, передавая запросы клиентов серверу;

О преобразование адресов - уменьшает число используемых зарегистрированных адресов Internet, а также скрывает адреса клиентов локальной сети;

О динамическая фильтрация пакетов - позволяет усилить защиту. При этом порты открываются и закрываются динамически, поэтому администратору нет необходимости создавать сложный набор правил для множества портов;

О публикация Web-страниц - дает возможность Proxy Server выступать в качестве Web-сервера для внешних клиентов. В действительности запросы переадресуются Web-серверам в локальной сети.

Подробнее о SOCKS см. в главе 15 «Протокол SOCKS».

Установка и настройка Microsoft Proxy Server 2.0

Чтобы установить MS Proxy Server 2.0 на платформе Windows NT Server, необходимо выполнить ряд требований.

Одно из них - наличие Internet Information Server 3.0. Если вы устанавливали Windows NT 4.0 Server с нуля, как и следовало сделать при создании укрепленного компьютера для применения в качестве ргоху-сервера, то перед установкой ргоху-сервера вам придется обновить NT Server, по крайней мере до версии Service Pack 3, при этом Internet Information Server будет обновлен до версии 3.0. Рекомендуется брать самый свежий пакет обновлений (service pack), со всеми последними исправлениями и дополнениями, внесенными в систему. Поскольку каждый пакет содержит все обновления и изменения из предыдущего, достаточно иметь только последний из них.

Где найти пакеты обновлений Windows NT?

В некоторых поставках Windows NT пакет обновлений может находиться на одном из компакт-дисков, входящих в комплект поставки. Хотя для обновления Internet Information Server до версии 3.0 достаточно Service Pack 3, лучше всего прочесть описание последнего пакета обновлений, а затем установить его, если это возможно. Для этого посетите сайт www.microsoft.сот/downloads.

Еще одно предварительное требование - наличие раздела с файловой системой NTFS. Для хранения файлов, которые кэщирует Proxy Server, нельзя использовать раздел DOS (с файловой системой FAT или FAT32). Если NT Server был помещен в раздел FAT, следует конвертировать раздел в NTFS, чтобы воспользоваться

MS Proxy Server поддерживает три типа proxy-серверов:

О WinSock; О SOCKS; О Web.

Наличие и пакетного фильтра, и ргоху-серверов, а также функций аудита и выдачи предупреждений делают MS Proxy Server неплохим кандидатом на роль межсетевого экрана, расположенного на одном компьютере. Возможность работы в качестве ргоху-сервера WinSock или SOCKS означает, что с MS Proxy Server смогут функционировать многие из приложений клиент-сервер. Ргоху-серверы Web, действующие на прикладном уровне, поддерживают протоколы Web (HTTP и HTTP-S), передачи файлов (FTP) и протокол Gopher.