Plug-Gw: TCP Plug-Board Connection server

Một phần của tài liệu an toàn thông tin trên mạng tìm hiểu về internet firewall (Trang 38 - 40)

3. Hệ thống Firewall xây dựng bởi CSE

3.2.7 Plug-Gw: TCP Plug-Board Connection server

Firewall cung cấp các dịch vụ thông th−ờng nh− Usernet news. Ng−ời quản trị mạng có thể chọn hoặc lμ chạy dịch vụ nμy trên bản thân firewall, hoặc lμ cμi đặt một proxy server. Do chạy news trực tiếp trên firewall dễ gây lỗi hệ thống trên phần mềm nμy, cách an toμn hơn lμ sử dụng proxy. Plug-gw đ−ợc thiết kế cho Usernet News.

Plug-gw có thể đ−ợc đặt cấu hình để cho phép hay từ chối một sự kết nối dựa trên địa chỉ IP hoặc lμ hostname. Tất cả sự kết nối vμ các byte dữ liệu chuyển qua đều đ−ợc ghi nhật ký lại.

3.3 Cμi đặt

Bộ cμi đặt gồm 2 đĩa mềm 1.44 Mb, R1 vμ R2. Mỗi bộ cμi đặt đều có một số Serial number khác nhau vμ chỉ hoạt động đ−ợc trên máy có hostname đã xác định tr−ớc. Việc cμi đặt đ−ợc tiến hμnh bình th−ờng bằng cách dùng lệnh

custom.

Khi cμi đặt, một ng−ời sử dụng có tên lμ proxy đ−ợc đăng ký với hệ thống để thực hiện các chức năng quản lý proxy. Ng−ời cμi đặt phải đặt mật khẩu cho user nμy.

Một th− mục /usr/proxy đ−ợc tự động thiết lập, trong đó có các th− mục con:

ƒ bin để chứa các ch−ơng trình thực hiện

ƒ etc để chứa các tệp cấu hình Firewall vμ một số ví dụ các file cấu hình của hệ thống khi chạy với Firewall nh−

inetd.conf, services, syslog.conf

ƒ log để chứa các tệp nhật ký

ƒ report để chứa các tệp báo cáo sau nμy.

Việc đặt cấu hình vμ quản trị CSE Firewall đều thông qua các chức năng trên menu khi login vμo máy Firewall bằng tên ng−ời sử dụng lμ proxy. Sau khi cμi đặt nên đổi tên những tệp hệ thống vμ l−u lại tr−ớc khi đặt cấu hình:

ƒ /etc/inetd.conf

ƒ /etc/services

Một phần của tài liệu an toàn thông tin trên mạng tìm hiểu về internet firewall (Trang 38 - 40)

Tải bản đầy đủ (PDF)

(63 trang)