Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: KeyNote ... где?  (Прочитано 2081 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Olej

  • Автор темы
  • Забанен
  • Активист
  • *
  • Сообщений: 884
    • Просмотр профиля
KeyNote ... где?
« : 19 Июня 2015, 16:20:16 »
Есть такая интересная тема - создать модель Distributed Firewall:
Distributed Firewalls
Implementing a Distributed Firewall
1-й документ описывает общую идею, а 2-й даёт даже наброски реализации ... в OpenBSD по состоянию на 1999г.

Занятие это само по себе интересное...  :!:
В прототипе OpenBSD всё достаточно понятно, применительно к Linux:
- перехватить системные вызовы connect() и accept() и вставить перед стандартной обработкой проверку допустимости правилам файервола...
- для взаимодействия с демоном политики реализовать модуль ядра (драйвер псевдоустройства) /dev/policy...
- демоном политики - процесс юзерспейс - читает-пишет /dev/policy для проверки политики доступа.

Всё относительно понято и реализуемо (но непросто).
Кроме того, что в оригинальном прототипе для проверки соответствия политике используется библиотека KeyNote - RFC2704.
В современном Debian пакета-библиотеки с таким именем нет.
Такая библиотека и утилиты были в Ubuntu, периода версий 8.04-11.04.

Этот проект, KeyNote, судя по всему, был или переименован, или заменен на аналогичный более позднего RFC...
Как? На что?

symon2014

  • Гость
Re: KeyNote ... где?
« Ответ #1 : 19 Июня 2015, 16:37:01 »
Olej, Хай, насколько я понял, тема о фаерволе(да), это просто спортивный интерес?( сам не знаю , где и дефолтный валяется и что с ним делать). Хочется спросить - Вы повстречали вируса? , Давайте его сюда ( надо-же рассмотреть и оценить), к глубокому сожалению сам не встречал и не знаю как настроить фаервол. С уважением.

Оффлайн Olej

  • Автор темы
  • Забанен
  • Активист
  • *
  • Сообщений: 884
    • Просмотр профиля
Re: KeyNote ... где?
« Ответ #2 : 19 Июня 2015, 16:43:08 »
Цитата: symon2014 от 19 Июня 2015, 16:37:01
Olej, Хай, насколько я понял, тема о фаерволе(да), это просто спортивный интерес?( сам не знаю , где и дефолтный валяется и что с ним делать). Хочется спросить - Вы повстречали вируса? , Давайте его сюда ( надо-же рассмотреть и оценить), к глубокому сожалению сам не встречал и не знаю как настроить фаервол. С уважением.

Нет, Distributed Firewall - это совсем другой файервол ... управляемый централизовано, решение для очень больших сетей, например.
В виде готового пакета, проекта, насколько я знаю, такого нет.
А интерес ... не совсем спортивный - мне предложили сделать им такой макет, подобный OpenBSD, но под Linux - один из университетов Англии ... и даже какие-то деньги готовы заплатить, там мес. на 2 работы, не менее...
Мне все (сложные) компоненты проекта понятны ... на 80%, но вот эта аутентификация KeyNote - вызывает ступор.

symon2014

  • Гость
Re: KeyNote ... где?
« Ответ #3 : 19 Июня 2015, 16:55:39 »
Olej, очень сожалею, но в подобных проектах помочь не смогу, ещё раз извините.

Оффлайн Olej

  • Автор темы
  • Забанен
  • Активист
  • *
  • Сообщений: 884
    • Просмотр профиля
Re: KeyNote ... где?
« Ответ #4 : 19 Июня 2015, 21:34:18 »
Цитата: Olej от 19 Июня 2015, 16:20:16
Всё относительно понято и реализуемо (но непросто).
Кроме того, что в оригинальном прототипе для проверки соответствия политике используется библиотека KeyNote - RFC2704.
В современном Debian пакета-библиотеки с таким именем нет.
Такая библиотека и утилиты были в Ubuntu, периода версий 8.04-11.04.

Нашёлся!

Подробности (URL и т.п.) см. здесь (может кому пригодится).
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.017 секунд. Запросов: 21.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.