OpenBSD
OpenBSD - BSD 4.4BSD негiзделген еркiн көп платформалы басқару жүйесi - UNIXтiң iске асыруы - жүйе. (NetBSDқан FreeBSD) 4.4BSD негiзделетiн басқа еркiн басқару жүйелерiнен OpenBSDтың негiзгi айырмашылығы қауіпсіздірек жасауға жобаның бастапқы хабарланғандығы, еркiн және қазiргi басқару жүйелерiнiң лицензиялық лицензиялық тазасы болып табылады.
OpenBSD - NetBSD-шы дербес жоба, өңдеушiлердiң командасында бөлiнудiң нәтижесiнденiң соңында 1995 жыл пайда болған тармақ. NetBSD-шы төрт негiздеушiлердiң (Theo de Raadt ) Раадт, бiрi ТЭО де, жоба егестен кейiн БЖдың ары қарай дамытуына байланысты тастап кеткiзе алды.NetBSD-шы бастапқы кодтардың ағашы өз ВИАлары сәйкес ол қайта iстеп негiзге алып және [3 ] ме?дением, ол жоба -, iзiнше оған, кейбiр басқа өңдеушiлер NetBSD те өткен OpenBSD өз меншiктi жасады.
OpenBSD (релиздер ) жаңа болжамдар әрбiр жарты жылдарға шығады: шамамен 1 май және 1 қараша.[4 ] 17 әр түрлi платформалар және архитектуралар, әйгiлi i386ларды қоса осы кездегi сүйейдi - тағы басқалар үйлесiмдi компьютер, M68k, Sun SPARC, UltraSPARC, Fujitsu SPARC64, DEC Alpha, AMD, AMD64, Sharp Zaurusтер, Sharp Zaurus.қоюлар үшiн [5 ] 6000 бағдарламалардан артық түсiнiктi.[6 ]
Жүйенiң 4.2 қолданушыларына болжамға дейiн дисктердiң қоятын түрлерi iстелiп немесе олар (дайын дисктер тапсырыс бере мысалы) талғаулы көз алынуға OpenBSDтың өңдеушiлерiнiң 4.2 команданың болжамынан платформалардың қатары үшiн жүктеу үшiн ISO iлiгедi - қоятын дисктердiң түрлерi өз алдына ұсынынды.[7 ]
? мысалы, Даррен Риданың IP Filter-бiртума лицензиясы маңызды шектеулердi қатарды алды код түрлендiруге жол бермедi. OpenBSDқа қателер, бөтен бағдарламалардан түзетуден басқа тюнингтерге душар болады - айлап-апталап үндемеулердi өзгерiске, қауiпсiз емес тәртiптердiң тыйымы және өйткенi IP Filter ымыраласу лицензиясы болды, бiрақ автор бiртума тұжырымға OpenBSDқа 3.0, тор аралық перденi релизiнен Packet Filter болды қайтып келдi, және.
? XFree86 - лицензияның өзгерiстерi артынан X.Orgға алмастырған.
? Apacheның серверi веб- - OpenBSD кiретiн болжам тағы басқалар IPv6, қолдану chrootтар ескi, қолайлы, лицензиямен, ағымдағы патчтарды c бэкпортами және қолдауды OpenBSD:ның ерекше патчтарымен (1.3.29 ) соңғы болжам болып табылады.
? (бүгiн еркiн жүйе - Linux және FreeBSDтердiң кең таралғандары айырмашылыққа, жартылай ашылған OpenSolarisтерсымақтың жүйелерi туралы айтпай) OpenBSDтарға блобамимен драйверлердi қолданылмайды - бастапқы кодпен нераскрываемыммен компиляция жасаған объектiнiң
OpenBSD - NetBSD-шы дербес жоба, өңдеушiлердiң командасында бөлiнудiң нәтижесiнденiң соңында 1995 жыл пайда болған тармақ. NetBSD-шы төрт негiздеушiлердiң (Theo de Raadt ) Раадт, бiрi ТЭО де, жоба егестен кейiн БЖдың ары қарай дамытуына байланысты тастап кеткiзе алды.NetBSD-шы бастапқы кодтардың ағашы өз ВИАлары сәйкес ол қайта iстеп негiзге алып және [3 ] ме?дением, ол жоба -, iзiнше оған, кейбiр басқа өңдеушiлер NetBSD те өткен OpenBSD өз меншiктi жасады.
OpenBSD (релиздер ) жаңа болжамдар әрбiр жарты жылдарға шығады: шамамен 1 май және 1 қараша.[4 ] 17 әр түрлi платформалар және архитектуралар, әйгiлi i386ларды қоса осы кездегi сүйейдi - тағы басқалар үйлесiмдi компьютер, M68k, Sun SPARC, UltraSPARC, Fujitsu SPARC64, DEC Alpha, AMD, AMD64, Sharp Zaurusтер, Sharp Zaurus.қоюлар үшiн [5 ] 6000 бағдарламалардан артық түсiнiктi.[6 ]
Жүйенiң 4.2 қолданушыларына болжамға дейiн дисктердiң қоятын түрлерi iстелiп немесе олар (дайын дисктер тапсырыс бере мысалы) талғаулы көз алынуға OpenBSDтың өңдеушiлерiнiң 4.2 команданың болжамынан платформалардың қатары үшiн жүктеу үшiн ISO iлiгедi - қоятын дисктердiң түрлерi өз алдына ұсынынды.[7 ]
? мысалы, Даррен Риданың IP Filter-бiртума лицензиясы маңызды шектеулердi қатарды алды код түрлендiруге жол бермедi. OpenBSDқа қателер, бөтен бағдарламалардан түзетуден басқа тюнингтерге душар болады - айлап-апталап үндемеулердi өзгерiске, қауiпсiз емес тәртiптердiң тыйымы және өйткенi IP Filter ымыраласу лицензиясы болды, бiрақ автор бiртума тұжырымға OpenBSDқа 3.0, тор аралық перденi релизiнен Packet Filter болды қайтып келдi, және.
? XFree86 - лицензияның өзгерiстерi артынан X.Orgға алмастырған.
? Apacheның серверi веб- - OpenBSD кiретiн болжам тағы басқалар IPv6, қолдану chrootтар ескi, қолайлы, лицензиямен, ағымдағы патчтарды c бэкпортами және қолдауды OpenBSD:ның ерекше патчтарымен (1.3.29 ) соңғы болжам болып табылады.
? (бүгiн еркiн жүйе - Linux және FreeBSDтердiң кең таралғандары айырмашылыққа, жартылай ашылған OpenSolarisтерсымақтың жүйелерi туралы айтпай) OpenBSDтарға блобамимен драйверлердi қолданылмайды - бастапқы кодпен нераскрываемыммен компиляция жасаған объектiнiң
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 9 бет
Таңдаулыға:
Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 9 бет
Таңдаулыға:
OpenBSD - BSD 4.4BSD негiзделген еркiн көп платформалы басқару жүйесi -
UNIXтiң iске асыруы - жүйе. (NetBSDқан FreeBSD) 4.4BSD негiзделетiн басқа
еркiн басқару жүйелерiнен OpenBSDтың негiзгi айырмашылығы қауіпсіздірек
жасауға жобаның бастапқы хабарланғандығы, еркiн және қазiргi басқару
жүйелерiнiң лицензиялық лицензиялық тазасы болып табылады.
OpenBSD - NetBSD-шы дербес жоба, өңдеушiлердiң командасында бөлiнудiң
нәтижесiнденiң соңында 1995 жыл пайда болған тармақ. NetBSD-шы төрт
негiздеушiлердiң (Theo de Raadt ) Раадт, бiрi ТЭО де, жоба егестен кейiн
БЖдың ары қарай дамытуына байланысты тастап кеткiзе алды.NetBSD-шы бастапқы
кодтардың ағашы өз ВИАлары сәйкес ол қайта iстеп негiзге алып және [3 ]
ме?дением, ол жоба -, iзiнше оған, кейбiр басқа өңдеушiлер NetBSD те өткен
OpenBSD өз меншiктi жасады.
OpenBSD (релиздер ) жаңа болжамдар әрбiр жарты жылдарға шығады: шамамен 1
май және 1 қараша.[4 ] 17 әр түрлi платформалар және архитектуралар, әйгiлi
i386ларды қоса осы кездегi сүйейдi - тағы басқалар үйлесiмдi компьютер,
M68k, Sun SPARC, UltraSPARC, Fujitsu SPARC64, DEC Alpha, AMD, AMD64, Sharp
Zaurusтер, Sharp Zaurus.қоюлар үшiн [5 ] 6000 бағдарламалардан артық
түсiнiктi.[6 ]
Жүйенiң 4.2 қолданушыларына болжамға дейiн дисктердiң қоятын түрлерi
iстелiп немесе олар (дайын дисктер тапсырыс бере мысалы) талғаулы көз
алынуға OpenBSDтың өңдеушiлерiнiң 4.2 команданың болжамынан платформалардың
қатары үшiн жүктеу үшiн ISO iлiгедi - қоятын дисктердiң түрлерi өз алдына
ұсынынды.[7 ]
? мысалы, Даррен Риданың IP Filter-бiртума лицензиясы маңызды
шектеулердi қатарды алды код түрлендiруге жол бермедi. OpenBSDқа қателер,
бөтен бағдарламалардан түзетуден басқа тюнингтерге душар болады - айлап-
апталап үндемеулердi өзгерiске, қауiпсiз емес тәртiптердiң тыйымы және
өйткенi IP Filter ымыраласу лицензиясы болды, бiрақ автор бiртума тұжырымға
OpenBSDқа 3.0, тор аралық перденi релизiнен Packet Filter болды қайтып
келдi, және.
? XFree86 - лицензияның өзгерiстерi артынан X.Orgға алмастырған.
? Apacheның серверi веб- - OpenBSD кiретiн болжам тағы басқалар IPv6,
қолдану chrootтар ескi, қолайлы, лицензиямен, ағымдағы патчтарды c
бэкпортами және қолдауды OpenBSD:ның ерекше патчтарымен (1.3.29 ) соңғы
болжам болып табылады.
? (бүгiн еркiн жүйе - Linux және FreeBSDтердiң кең таралғандары
айырмашылыққа, жартылай ашылған OpenSolarisтерсымақтың жүйелерi туралы
айтпай) OpenBSDтарға блобамимен драйверлердi қолданылмайды - бастапқы
кодпен нераскрываемыммен компиляция жасаған объектiнiң модулдарымен.
Тәуелдiлiктерден басқа
BSD мәлiмдiлiктер бойынша екiншi OpenBSD - жүйе
OpenBSDтың (бiр жағынан емес жалғыз) өте әйгiлi қолдануы (тор аралық
перделер) желiлердiң қорғаудың жүйелерi болып табылады. Аз емес дәрежеде
бұл параллель жасалатын iшкi жобалардың мүмкiндiк туғызады:
(PF ) Packet Filter - әйгiлi IPFilter Даррен Риданың OpenBSDына көп
жылдық алалықтардан кейiн лицензияның жөнiндеуге алмастырған (файрвол ) тор
аралық перде.PF [9 ] [8 ] жоғары [10 ] NetBSD-шi параллел жобаларының
өңдеушiлерiмен қару қылу және [11 ] FreeBSD те бағалаған.
OpenSSH - өзi SSHның таралған ашық iске асырулары.[12 ]
OpenNTPD - хаттама бойынша уақыттың синхронизациясы үшiн әзәзiл NTP
да қалай сервер болғанын жұмыс iстей алады.[15 ] [14 ] [13 ]
OpenOSPFD - (жергiлiктi маршрутизация) OSPFтың динамикалық
маршрутизациясының хаттамасының iске асыруы.
OpenBGPD - (глобалдi маршрутизация) BGPның динамикалық
маршрутизациясының хаттамасының iске асыруы.[16 ]
OpenCVS - өңдеуге және талқылауда (; дәл осы кездеге тек қана бөлiк -
OpenRCSтi қолданылады ) - оңайырақ және қауiпсiз реализац
? дербес торлық перде - қолданбалы компьютерде және осы-ақтың
компьютерiнiң рұқсат етiлмеген рұқсатынан қорғаныстық қойылған бағдарлама.
Азғындалған жағдай - сервердi қолдану дәстүрлi торлық перде, меншiктi
қорларға рұқсаттың шектеуi үшiн.
Рұқсаттың бақылауында болған деңгейге байланысты жұмыс iстейтiн торлық
перделерге бөлiну бар болады:
? фильтрлеу хат иесiнiң мекен-жайларының негiзi және пакеттер, OSIнiң
үлгiсiнiң көлiк деңгейiнiң порттарының нөмiрлерiнiң алушысы және әкiм тап
қалған статикалық ережелерге болғанда торлық деңгей;
? (stateful сияқты сонымен бiрге белгiлi) сеанс деңгейi - қосымшалардың
арасындағы бақылайтын сеанстар, мәлiметтер TCPIPнiң жаман ойлы операция
жиi қолданылатын озонды бұзатын спецификацияларының қорлардың сүзiп шығуы,
бұзулардың өткiзбейтiн пакеттер TCPIPнiң терiс iске асыруы, Қосу
обрывзамедлениесi, инъекция арқылы.
? пакеттiң iшi берiлетiн осы қосымшалар қосымшалардың деңгейi,
фильтрлеу талдау негiзiнде. Мұндай перделердiң түрлерi жағымсыз және
әлеуеттi қауiптi мәлiметтi берiлудi саясатшы негiзiнде блокадалауға
мүмкiндiк бередi және күйге келтiрулер.
Қосымшаның деңгейiнiң торлық перде әкетiлетiн кейбiр шешiмдер хаттамалар
бойынша торлық перденiң кейбiр мүмкiндiктерi, мамандандырумен прокси-
серверлерi мөлдiр прокси-серверлер жүзеге асыра болады. Мысалы, прокси-
сервердiң мүмкiндiктерi және көп хаттамалы мамандандыру фильтрлеудi
классикалық торлық пердеге қарағанда солқылдағырақ iстейдi, бiрақ мұндай
қосымшалар трафиктiң анонимизациясының прокси-серверлерiн барлық
кемшiлiктердi алады.
Белсендi Қосулардың зерттеп отыруларына байланысты торлық перделерде
болады:
? мысалы, (оңай фильтрлеу ), TCP ағымдағы Қосулар зерттеп отырмаған)
stateless, емес, тек қана статикалық ережелердiң негiзiнде деректер
ағындары сүзгенiнде;
(контексттiң есепке алуымен фильтрлеу) (SPI ) stateful, stateful packet
inspectionдер, ағымдағы Қосулардың зерттеп отыруымен және тек қана мұндай
логикаға және тиiстi хаттамалар және қосымшалардың жұмысының алгоритмдарына
қанағаттандыратын пакеттердiң рұқсатнамасымен. Мұндай торлық перделердiң
түрлерi DoSтың әр түрлi түрлерiмен белдесуге тиiмдiрек мүмкiндiк бередi
ꬬ¦оЄмюгұн шабуылдар және кейбiр торлық хаттамалардың осалдықтарымен.
Бұдан басқа, олар мұндай H.323, SIP, кiлегейленiнiң адресаттарының
арасындағы деректердi берудiң статикалық ережелермен сипаттама ұшырайтын
күрделi схемаларын қолданатын, және FTP көбiнесе үйреншiктi үйлесiмдi емес
торлық перделермен statelessтер тағы сол сияқтылар хаттамалардың жұмыс
жасауы қамтамасыз етедi.
? бiле тұра ашық қызметтерге рұқсаттың фильтрлеуi;
? осал жерi қызметтер көмегiмен қорғал қалған қосымша егуден жабулы
мәлiметтiң алуына бөгеу, сонымен бiрге жалған мәлiметтердiң қорғал қалған
қосымша егуiне енгiзуге;
? желiнiң түйiндерiне рұқсаттың бақылауы;
? желiнiң Internet жеке түйiндерiне рұқсаттың қолдануының есепке алуын
хабарды мүмкiндiк берген iшкi желiден де, желiнiң де рұқсаттың барлық
талпынысы сырттай тiркей алады, сол сияқты;
? желiге рұқсаттың ретiнiң реттеуi;
? желiнiң түйiндерi немесе өзiмнiң пердесiне күдiктi қызмет, барлап
байқау немесе шабуыл талпыныстары туралы ескерту;
Салдарынан қорғайтын шектеулер кейбiр қажеттi қызметтiң қолданушылары,
сондай Telnet, FTP, SMBлар тосқауыл қоя алады, NFS, және әрi қарай.
Файрвола күйге келтiру сондықтан торлық қауiпсiздiк бойынша маманның
қатысуы талап етедi. Терiс кескiндеуден зиянға пайданы шектен шыға алады.
Фильтрлеу болатындығынан, дәл осылай қолдану файрволалар үн қосуды уақытты
үлкейтетiнiн және өткiзу қабiлетi төмендететiнiн атап өту керек
Мәселелер файрволом болмайтын
Желi үшiн барлық байбаламдардан панацея емес тор аралық перде өзiмен-өзi.
Ол жеке алғанда:
? енуденгi желiнiң түйiндерi (back doors ағылшынша) люк арқылы
қорғамайды;
? көп iшкi байбаламдардан қорғауды қамтамасыз етпейдi, ең алдымен -
мәлiметтердiң ағып кетуi;
? зиян келтiретiн бағдарламалардың қолданушыларының жүктеуiнен
қорғамайды, соның iшiнде;
Соңғы екi мәселелердiң шешiмдерi үшiн тиiстi қосымша құралдарды
қолданылады, вирусқа қарсы программалар жеке алғанда. Олар әдетте
файрволуларға қосады және торлық трафиктiң тиiстi бөлiгiне өзi арқылы
өткiзедi, немесе барлық жөнелтiлетiн мәлiметтердiң көшiрмесiн файрволамен
қалған торлық түйiндер үшiн ретiнде мөлдiр прокси жұмыс iстей алады. Мұндай
талдау дегенмен түбегейлi аппаратты қорлар талап етедi, сондықтан желiнiң
әрбiр түйiнiнде өз алдына әдетте жүргiзiледi.
Pa ма?cket Fi ме?(PF ) lter - OpenBSDтың жобасы шеңберiнде жасалатын
файрвол. Кескiндеуде және үлкен мүмкiндiктер, қолдауды қоса IPv6 жұмыстың
биiк жылдамдығы, ыңғайлылықпен ие болады. Дәл осы кездеге қолданылады,
вNetBSD және FreeBSD, сонымен бiрге сонымен бiрге OpenBSDтан тысқары.
Microsoft Windowsке PF портирован және [1 ] файрвола Core Forceның негiзiне
жатқан болды.
Жұмыстың ретi
Сүзгi (сүзгi тұратын компьютерлерiмен пакеттiң жiберуiнiң жанында басқа
компьютерге немесе керiсiнше) бiр немесе өңдеудi (жiберудiң жанында сүзгiсi
бар компьютер торлық шлюздың рөлiн орындағандасы компьютердiң iшi немесе)
екi циклдаға торлық пакеттердi жұмыстанады.
Пакеттiң өңдеуi шындығында ережелердiң жиынына сәйкес болады. Пакет
өңдеулер финалда немесе серпiлiп, немесе өткiзедi. Әрбiр ереже шарттардың
жиыны және шарттардың жиынының қанағаттандыру атқарылатын нұсқауларды
жиыннан тұрады. Ережелер үш түрлерде болады:
matchЕгер пакет ереженiң шарттарына қанағаттандырса, онда осы ережеден жөн-
жобалар жалма-жан орындалады. match - ережелер NAT, трафик, QoSтiң
журналированиясы үшiн және әрi қарай әдетте қолданылады.
blockЕгер пакет ереженiң шарттарына қанағаттандырмаса, онда ол жататын
бiтеуге сияқты белгiленедi. ICMP шығарсын - қателiк туралы хабар да,
пакеттi жай ғана лақтырып тастау да PFты мүмкiндiк бередi.
passЕгер пакет ереженiң шарттарына қанағаттандырса, онда ол жататын
рұқсатнамаға бұдан әрi сияқты белгiленедi.
Passтың blockы үшiн жазып алған жөн-жобалар және - ережелер, ережелердiң
жиыны бойынша өтудi аяқтаудан кейiн орындалады. Егер passтың blockы үшiн -
болса немесе - болса ережелер тиiстi белгi iстелсе, онда ережелердiң жиыны
бойынша қанағаттандыруда осы ереженiң шарттарының пакетi, өту тиiстi
нұсқауларды орындаумен бөлiп жiбередi. Мұндай рет көп көрiнетiн қолдану
облысы керi рет белгiлi бiртiндеп пiкiретiн ережелердiң топтамасын беруге
мүмкiндiк бередi. Егер passтың бiр blocki де - болса немесе - болса ережеге
келмесе, онда пакет өткiзедi: кездейсоқ қатеден бұл қорғау шаралары торлық
перденiң кескiндеуiнде.
Ережелердi алады келесi нұсқаулар тұрды:
нормалау
бөлшектелген және бiле тұра дұрыс емес пакеттердiң лақтырып тастауы,
сонымен бiрге ары қарай өңдеу ықшамдайтын басқа операциялар құрастыруы;
хабар жүргiзу
(ол маршрутизацияның кәдiмгi құралдары қамтамасыз ете алуға қарағандасы
нәзiгiрек) деңгейде 2-шi трафиктiң қайта бағыттауы және OSIнiң 3 үлгiсi,
NAT-шы ... жалғасы
UNIXтiң iске асыруы - жүйе. (NetBSDқан FreeBSD) 4.4BSD негiзделетiн басқа
еркiн басқару жүйелерiнен OpenBSDтың негiзгi айырмашылығы қауіпсіздірек
жасауға жобаның бастапқы хабарланғандығы, еркiн және қазiргi басқару
жүйелерiнiң лицензиялық лицензиялық тазасы болып табылады.
OpenBSD - NetBSD-шы дербес жоба, өңдеушiлердiң командасында бөлiнудiң
нәтижесiнденiң соңында 1995 жыл пайда болған тармақ. NetBSD-шы төрт
негiздеушiлердiң (Theo de Raadt ) Раадт, бiрi ТЭО де, жоба егестен кейiн
БЖдың ары қарай дамытуына байланысты тастап кеткiзе алды.NetBSD-шы бастапқы
кодтардың ағашы өз ВИАлары сәйкес ол қайта iстеп негiзге алып және [3 ]
ме?дением, ол жоба -, iзiнше оған, кейбiр басқа өңдеушiлер NetBSD те өткен
OpenBSD өз меншiктi жасады.
OpenBSD (релиздер ) жаңа болжамдар әрбiр жарты жылдарға шығады: шамамен 1
май және 1 қараша.[4 ] 17 әр түрлi платформалар және архитектуралар, әйгiлi
i386ларды қоса осы кездегi сүйейдi - тағы басқалар үйлесiмдi компьютер,
M68k, Sun SPARC, UltraSPARC, Fujitsu SPARC64, DEC Alpha, AMD, AMD64, Sharp
Zaurusтер, Sharp Zaurus.қоюлар үшiн [5 ] 6000 бағдарламалардан артық
түсiнiктi.[6 ]
Жүйенiң 4.2 қолданушыларына болжамға дейiн дисктердiң қоятын түрлерi
iстелiп немесе олар (дайын дисктер тапсырыс бере мысалы) талғаулы көз
алынуға OpenBSDтың өңдеушiлерiнiң 4.2 команданың болжамынан платформалардың
қатары үшiн жүктеу үшiн ISO iлiгедi - қоятын дисктердiң түрлерi өз алдына
ұсынынды.[7 ]
? мысалы, Даррен Риданың IP Filter-бiртума лицензиясы маңызды
шектеулердi қатарды алды код түрлендiруге жол бермедi. OpenBSDқа қателер,
бөтен бағдарламалардан түзетуден басқа тюнингтерге душар болады - айлап-
апталап үндемеулердi өзгерiске, қауiпсiз емес тәртiптердiң тыйымы және
өйткенi IP Filter ымыраласу лицензиясы болды, бiрақ автор бiртума тұжырымға
OpenBSDқа 3.0, тор аралық перденi релизiнен Packet Filter болды қайтып
келдi, және.
? XFree86 - лицензияның өзгерiстерi артынан X.Orgға алмастырған.
? Apacheның серверi веб- - OpenBSD кiретiн болжам тағы басқалар IPv6,
қолдану chrootтар ескi, қолайлы, лицензиямен, ағымдағы патчтарды c
бэкпортами және қолдауды OpenBSD:ның ерекше патчтарымен (1.3.29 ) соңғы
болжам болып табылады.
? (бүгiн еркiн жүйе - Linux және FreeBSDтердiң кең таралғандары
айырмашылыққа, жартылай ашылған OpenSolarisтерсымақтың жүйелерi туралы
айтпай) OpenBSDтарға блобамимен драйверлердi қолданылмайды - бастапқы
кодпен нераскрываемыммен компиляция жасаған объектiнiң модулдарымен.
Тәуелдiлiктерден басқа
BSD мәлiмдiлiктер бойынша екiншi OpenBSD - жүйе
OpenBSDтың (бiр жағынан емес жалғыз) өте әйгiлi қолдануы (тор аралық
перделер) желiлердiң қорғаудың жүйелерi болып табылады. Аз емес дәрежеде
бұл параллель жасалатын iшкi жобалардың мүмкiндiк туғызады:
(PF ) Packet Filter - әйгiлi IPFilter Даррен Риданың OpenBSDына көп
жылдық алалықтардан кейiн лицензияның жөнiндеуге алмастырған (файрвол ) тор
аралық перде.PF [9 ] [8 ] жоғары [10 ] NetBSD-шi параллел жобаларының
өңдеушiлерiмен қару қылу және [11 ] FreeBSD те бағалаған.
OpenSSH - өзi SSHның таралған ашық iске асырулары.[12 ]
OpenNTPD - хаттама бойынша уақыттың синхронизациясы үшiн әзәзiл NTP
да қалай сервер болғанын жұмыс iстей алады.[15 ] [14 ] [13 ]
OpenOSPFD - (жергiлiктi маршрутизация) OSPFтың динамикалық
маршрутизациясының хаттамасының iске асыруы.
OpenBGPD - (глобалдi маршрутизация) BGPның динамикалық
маршрутизациясының хаттамасының iске асыруы.[16 ]
OpenCVS - өңдеуге және талқылауда (; дәл осы кездеге тек қана бөлiк -
OpenRCSтi қолданылады ) - оңайырақ және қауiпсiз реализац
? дербес торлық перде - қолданбалы компьютерде және осы-ақтың
компьютерiнiң рұқсат етiлмеген рұқсатынан қорғаныстық қойылған бағдарлама.
Азғындалған жағдай - сервердi қолдану дәстүрлi торлық перде, меншiктi
қорларға рұқсаттың шектеуi үшiн.
Рұқсаттың бақылауында болған деңгейге байланысты жұмыс iстейтiн торлық
перделерге бөлiну бар болады:
? фильтрлеу хат иесiнiң мекен-жайларының негiзi және пакеттер, OSIнiң
үлгiсiнiң көлiк деңгейiнiң порттарының нөмiрлерiнiң алушысы және әкiм тап
қалған статикалық ережелерге болғанда торлық деңгей;
? (stateful сияқты сонымен бiрге белгiлi) сеанс деңгейi - қосымшалардың
арасындағы бақылайтын сеанстар, мәлiметтер TCPIPнiң жаман ойлы операция
жиi қолданылатын озонды бұзатын спецификацияларының қорлардың сүзiп шығуы,
бұзулардың өткiзбейтiн пакеттер TCPIPнiң терiс iске асыруы, Қосу
обрывзамедлениесi, инъекция арқылы.
? пакеттiң iшi берiлетiн осы қосымшалар қосымшалардың деңгейi,
фильтрлеу талдау негiзiнде. Мұндай перделердiң түрлерi жағымсыз және
әлеуеттi қауiптi мәлiметтi берiлудi саясатшы негiзiнде блокадалауға
мүмкiндiк бередi және күйге келтiрулер.
Қосымшаның деңгейiнiң торлық перде әкетiлетiн кейбiр шешiмдер хаттамалар
бойынша торлық перденiң кейбiр мүмкiндiктерi, мамандандырумен прокси-
серверлерi мөлдiр прокси-серверлер жүзеге асыра болады. Мысалы, прокси-
сервердiң мүмкiндiктерi және көп хаттамалы мамандандыру фильтрлеудi
классикалық торлық пердеге қарағанда солқылдағырақ iстейдi, бiрақ мұндай
қосымшалар трафиктiң анонимизациясының прокси-серверлерiн барлық
кемшiлiктердi алады.
Белсендi Қосулардың зерттеп отыруларына байланысты торлық перделерде
болады:
? мысалы, (оңай фильтрлеу ), TCP ағымдағы Қосулар зерттеп отырмаған)
stateless, емес, тек қана статикалық ережелердiң негiзiнде деректер
ағындары сүзгенiнде;
(контексттiң есепке алуымен фильтрлеу) (SPI ) stateful, stateful packet
inspectionдер, ағымдағы Қосулардың зерттеп отыруымен және тек қана мұндай
логикаға және тиiстi хаттамалар және қосымшалардың жұмысының алгоритмдарына
қанағаттандыратын пакеттердiң рұқсатнамасымен. Мұндай торлық перделердiң
түрлерi DoSтың әр түрлi түрлерiмен белдесуге тиiмдiрек мүмкiндiк бередi
ꬬ¦оЄмюгұн шабуылдар және кейбiр торлық хаттамалардың осалдықтарымен.
Бұдан басқа, олар мұндай H.323, SIP, кiлегейленiнiң адресаттарының
арасындағы деректердi берудiң статикалық ережелермен сипаттама ұшырайтын
күрделi схемаларын қолданатын, және FTP көбiнесе үйреншiктi үйлесiмдi емес
торлық перделермен statelessтер тағы сол сияқтылар хаттамалардың жұмыс
жасауы қамтамасыз етедi.
? бiле тұра ашық қызметтерге рұқсаттың фильтрлеуi;
? осал жерi қызметтер көмегiмен қорғал қалған қосымша егуден жабулы
мәлiметтiң алуына бөгеу, сонымен бiрге жалған мәлiметтердiң қорғал қалған
қосымша егуiне енгiзуге;
? желiнiң түйiндерiне рұқсаттың бақылауы;
? желiнiң Internet жеке түйiндерiне рұқсаттың қолдануының есепке алуын
хабарды мүмкiндiк берген iшкi желiден де, желiнiң де рұқсаттың барлық
талпынысы сырттай тiркей алады, сол сияқты;
? желiге рұқсаттың ретiнiң реттеуi;
? желiнiң түйiндерi немесе өзiмнiң пердесiне күдiктi қызмет, барлап
байқау немесе шабуыл талпыныстары туралы ескерту;
Салдарынан қорғайтын шектеулер кейбiр қажеттi қызметтiң қолданушылары,
сондай Telnet, FTP, SMBлар тосқауыл қоя алады, NFS, және әрi қарай.
Файрвола күйге келтiру сондықтан торлық қауiпсiздiк бойынша маманның
қатысуы талап етедi. Терiс кескiндеуден зиянға пайданы шектен шыға алады.
Фильтрлеу болатындығынан, дәл осылай қолдану файрволалар үн қосуды уақытты
үлкейтетiнiн және өткiзу қабiлетi төмендететiнiн атап өту керек
Мәселелер файрволом болмайтын
Желi үшiн барлық байбаламдардан панацея емес тор аралық перде өзiмен-өзi.
Ол жеке алғанда:
? енуденгi желiнiң түйiндерi (back doors ағылшынша) люк арқылы
қорғамайды;
? көп iшкi байбаламдардан қорғауды қамтамасыз етпейдi, ең алдымен -
мәлiметтердiң ағып кетуi;
? зиян келтiретiн бағдарламалардың қолданушыларының жүктеуiнен
қорғамайды, соның iшiнде;
Соңғы екi мәселелердiң шешiмдерi үшiн тиiстi қосымша құралдарды
қолданылады, вирусқа қарсы программалар жеке алғанда. Олар әдетте
файрволуларға қосады және торлық трафиктiң тиiстi бөлiгiне өзi арқылы
өткiзедi, немесе барлық жөнелтiлетiн мәлiметтердiң көшiрмесiн файрволамен
қалған торлық түйiндер үшiн ретiнде мөлдiр прокси жұмыс iстей алады. Мұндай
талдау дегенмен түбегейлi аппаратты қорлар талап етедi, сондықтан желiнiң
әрбiр түйiнiнде өз алдына әдетте жүргiзiледi.
Pa ма?cket Fi ме?(PF ) lter - OpenBSDтың жобасы шеңберiнде жасалатын
файрвол. Кескiндеуде және үлкен мүмкiндiктер, қолдауды қоса IPv6 жұмыстың
биiк жылдамдығы, ыңғайлылықпен ие болады. Дәл осы кездеге қолданылады,
вNetBSD және FreeBSD, сонымен бiрге сонымен бiрге OpenBSDтан тысқары.
Microsoft Windowsке PF портирован және [1 ] файрвола Core Forceның негiзiне
жатқан болды.
Жұмыстың ретi
Сүзгi (сүзгi тұратын компьютерлерiмен пакеттiң жiберуiнiң жанында басқа
компьютерге немесе керiсiнше) бiр немесе өңдеудi (жiберудiң жанында сүзгiсi
бар компьютер торлық шлюздың рөлiн орындағандасы компьютердiң iшi немесе)
екi циклдаға торлық пакеттердi жұмыстанады.
Пакеттiң өңдеуi шындығында ережелердiң жиынына сәйкес болады. Пакет
өңдеулер финалда немесе серпiлiп, немесе өткiзедi. Әрбiр ереже шарттардың
жиыны және шарттардың жиынының қанағаттандыру атқарылатын нұсқауларды
жиыннан тұрады. Ережелер үш түрлерде болады:
matchЕгер пакет ереженiң шарттарына қанағаттандырса, онда осы ережеден жөн-
жобалар жалма-жан орындалады. match - ережелер NAT, трафик, QoSтiң
журналированиясы үшiн және әрi қарай әдетте қолданылады.
blockЕгер пакет ереженiң шарттарына қанағаттандырмаса, онда ол жататын
бiтеуге сияқты белгiленедi. ICMP шығарсын - қателiк туралы хабар да,
пакеттi жай ғана лақтырып тастау да PFты мүмкiндiк бередi.
passЕгер пакет ереженiң шарттарына қанағаттандырса, онда ол жататын
рұқсатнамаға бұдан әрi сияқты белгiленедi.
Passтың blockы үшiн жазып алған жөн-жобалар және - ережелер, ережелердiң
жиыны бойынша өтудi аяқтаудан кейiн орындалады. Егер passтың blockы үшiн -
болса немесе - болса ережелер тиiстi белгi iстелсе, онда ережелердiң жиыны
бойынша қанағаттандыруда осы ереженiң шарттарының пакетi, өту тиiстi
нұсқауларды орындаумен бөлiп жiбередi. Мұндай рет көп көрiнетiн қолдану
облысы керi рет белгiлi бiртiндеп пiкiретiн ережелердiң топтамасын беруге
мүмкiндiк бередi. Егер passтың бiр blocki де - болса немесе - болса ережеге
келмесе, онда пакет өткiзедi: кездейсоқ қатеден бұл қорғау шаралары торлық
перденiң кескiндеуiнде.
Ережелердi алады келесi нұсқаулар тұрды:
нормалау
бөлшектелген және бiле тұра дұрыс емес пакеттердiң лақтырып тастауы,
сонымен бiрге ары қарай өңдеу ықшамдайтын басқа операциялар құрастыруы;
хабар жүргiзу
(ол маршрутизацияның кәдiмгi құралдары қамтамасыз ете алуға қарағандасы
нәзiгiрек) деңгейде 2-шi трафиктiң қайта бағыттауы және OSIнiң 3 үлгiсi,
NAT-шы ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz