3. Hệ thống Firewall xây dựng bởi CSE
3.2.7 Plug-Gw: TCP Plug-Board Connection server
Firewall cung cấp các dịch vụ thông th−ờng nh− Usernet news. Ng−ời quản trị mạng có thể chọn hoặc lμ chạy dịch vụ nμy trên bản thân firewall, hoặc lμ cμi đặt một proxy server. Do chạy news trực tiếp trên firewall dễ gây lỗi hệ thống trên phần mềm nμy, cách an toμn hơn lμ sử dụng proxy. Plug-gw đ−ợc thiết kế cho Usernet News.
Plug-gw có thể đ−ợc đặt cấu hình để cho phép hay từ chối một sự kết nối dựa trên địa chỉ IP hoặc lμ hostname. Tất cả sự kết nối vμ các byte dữ liệu chuyển qua đều đ−ợc ghi nhật ký lại.
3.3 Cμi đặt
Bộ cμi đặt gồm 2 đĩa mềm 1.44 Mb, R1 vμ R2. Mỗi bộ cμi đặt đều có một số Serial number khác nhau vμ chỉ hoạt động đ−ợc trên máy có hostname đã xác định tr−ớc. Việc cμi đặt đ−ợc tiến hμnh bình th−ờng bằng cách dùng lệnh
custom.
Khi cμi đặt, một ng−ời sử dụng có tên lμ proxy đ−ợc đăng ký với hệ thống để thực hiện các chức năng quản lý proxy. Ng−ời cμi đặt phải đặt mật khẩu cho user nμy.
Một th− mục /usr/proxy đ−ợc tự động thiết lập, trong đó có các th− mục con:
bin để chứa các ch−ơng trình thực hiện
etc để chứa các tệp cấu hình Firewall vμ một số ví dụ các file cấu hình của hệ thống khi chạy với Firewall nh−
inetd.conf, services, syslog.conf
log để chứa các tệp nhật ký
report để chứa các tệp báo cáo sau nμy.
Việc đặt cấu hình vμ quản trị CSE Firewall đều thông qua các chức năng trên menu khi login vμo máy Firewall bằng tên ng−ời sử dụng lμ proxy. Sau khi cμi đặt nên đổi tên những tệp hệ thống vμ l−u lại tr−ớc khi đặt cấu hình:
/etc/inetd.conf
/etc/services