TCP Wrapper'in çalışma prensibi

From Lapis Wiki

Giriş

Güvenmek iyidir fakat kontrol etmek daha iyidir. Bir ağ yöneticisinin çalışma prensibi bu olmalıdır. Bu yüzden bir ağ yöneticisi sistemine giren çıkan her türlü trafiği kontrol etmeli, olası güvenlik açıklarını tespit edebilmesi gerekir. Ağ dışından gelebilecek her türlü saldıraya karşı önlemini önceden alması gerekir.

TCP Wrapper ile yerel ağdaki servislerin kontrolü oldukça kolaydır. Çünkü yapılan tanımlamalar ile bütün trafik kontrol edilebilir: Sunucuya kimler erişebilir, kimlere izin verilebilir vb. birçok önemli konuyu tanımlayabilir. Dışarıya izin verirken çok dikkatli olmak gerekir.

TCP Wrapper Çalışma Prensibi

TCP Wrapper in çalışma prensibi, yukardaki sağ resimde olduğu gibidir. Yerel bir sunucunun sunduğu birçok ağ servisi Linux bilgisayarın başlatılması ile başlatılır. Bu sayede birçok istemci bilgisayara servis sağlar duruma gelir. Mesela çok ünlü demonlardan birisi inetd/xinetd demonlarıdır. Bu demonlar port kapılarını dinler ve herhangi bir ismtemciden istek geldiğinde servisi hizmet vermeye başlar.

Sistem içinde mevcut olan servislerin listesi /etc/services dosyasının içinde saklıdır.

Dışardan gelen istekler ilk önce bu demonlara iletilir. Daha sonra /etc/hosts.allow ve /etc/hosts.deny dosyaları kontrol edilir. Eğer bu dosyalar mevcut değilse istekler doğrudan iletilir. Eğer bu dosyalr mevcut ise, bu dosyaların içindeki tanımlamalar kontrol edilir: İstek yapanın yeterli izni varsa istek iletilir, aksi taktirde istek geri çevrilir. Bu iki dosyanın içinde hangi servislerin hangi bilgisayalara izin verileceği veya reddedileceği tanımlanır.

Bir sonraki bölümde bu iki dosyanın yapısı detaylı olarak anlatılackatır.

---