3. Hệ thống Firewall xây dựng bởi CSE
3.2.7 Plug-Gw: TCP Plug-Board Connection server
Firewall cung cấp các dịch vụ thông thờng nh Usernet news. Ngời quản trị mạng có thể chọn hoặc là chạy dịch vụ này trên bản thân firewall, hoặc là cài đặt một proxy server. Do chạy news trực tiếp trên firewall dễ gây lỗi hệ thống trên phần mềm này, cách an toàn hơn là sử dụng proxy. Plug-gw đợc thiết kế cho Usernet News.
Plug-gw có thể đợc đặt cấu hình để cho phép hay từ chối một sự kết nối dựa trên địa chỉ IP hoặc là hostname. Tất cả sự kết nối và các byte dữ liệu chuyển qua đều đợc ghi nhật ký lại.
3.3 Cài đặt
Bộ cài đặt gồm 2 đĩa mềm 1.44 Mb, R1 và R2. Mỗi bộ cài đặt đều có một số Serial number khác nhau và chỉ hoạt động đợc trên máy có hostname đã xác định trớc. Việc cài đặt đợc tiến hành bình thờng bằng cách dùng lệnh custom. Khi cài đặt, một ngời sử dụng có tên là proxy đợc đăng ký với hệ thống để thực hiện các chức năng quản lý proxy. Ng- ời cài đặt phải đặt mật khẩu cho user này.
Một th mục /usr/proxy đợc tự động thiết lập, trong đó có các th mục con:
bin để chứa các chơng trình thực hiện
etc để chứa các tệp cấu hình Firewall và một số ví dụ các file cấu hình của hệ thống khi chạy với Firewall nh inetd.conf, services, syslog.conf
log để chứa các tệp nhật ký
report để chứa các tệp báo cáo sau này.
Việc đặt cấu hình và quản trị CSE Firewall đều thông qua các chức năng trên menu khi login vào máy Firewall bằng tên ngời sử dụng là proxy. Sau khi cài đặt nên đổi tên những tệp hệ thống và lu lại trớc khi đặt cấu hình:
/etc/inetd.conf
/etc/services