![[Inhalt]](toc.gif){kind=small} |
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
14.17 Erweiterungen in der SINUS Firewall
Die Firewall besteht im wesentlichen aus diesen Komponenten:
- Das Kernel "filter module" ist ein nachladbares Modul, welches zu Laufzeit des Kernels eingefügt (nicht aber entfernt) werden kann. Von diesem Zeitpunkt an ist das "filter module" fest mit dem Bertriebssystemkern verbunden.
- Der Firewall-Dämon kann und sollte als unprivilegierter Userprozess gestartet werden. Dessen einzige Aufgabe ist es, über das "firewall device" mit dem "filter module" zu kommunizieren, und Meldungen in Logfiles zu schreiben. Er stellt das Interface für das "sfc" Programm zu verfügung, sowie das Interface für die Kommunikation mit anderen Firewalls.
- Der "firewall super daemon" läuft als privilegierter Prozess. Er besitzt keinerlei andere Aufgaben, außer im Falle eines "crash" oder auf Befehl der Konfigurationssoftware nach "reconfigure" den Firewall-Dämon neu zu starten.
- Das sfc "user control program" ist ein einfaches Programm für den Benutzer, um den Zustand der aktiven Firewallregeln, die momentanen Verbindungen und die Variablen anzuzeigen, sowie die Firewall neu zu konfigurieren. Es kommuniziert direkt mit dem Firewall-Dämon.
- Die Firewall-Client Software kann sowohl auf der Firewall selber gestartet, als auch auf entfernten Arbeitsplatz-PC´s gestartet werden. Sie ist in JAVA geschrieben und auf allen Betriebssystemen (OS/2, MAC, UNIX, PC...) lauffähig. Sie kommuniziert mit dem Firewall-Dämon und erlaubt die komfortable Programmierung der Firewall sowie deren Überwachung.
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |