The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Межсетевой экран уровня приложений OpenFWTK 2.0

01.10.2007 12:42

OpenFWTK (Open Firewall ToolKit) - это межсетевой экран уровня приложений (application firewall), распространяемый по лицензии BSD.

По сравнению с другими решениями в области межсетевого экранирования OpenFWTK интересен тем, что он является полноценным фильтром уровня приложений, то есть полностью отсутствует «сквозное» взаимодействие через OpenFWTK между клиентским и серверным приложением. "Сквозное" взаимодействие есть в большинстве популярных технологий для межсетевых экранов, включая DPI (Deep Packet Inspection), реализованной в новейшем Cisco ASA и SPF (Stateful Packet Filtering), реализованной во многих межсетевых экранах, включая NetFilter/Iptables, IPFilter, Cisco PIX, CheckPoint Firewall-1.

По сравнению с TIS FWTK, последняя версия 2.1 которого была выпущена в марте 1998 года, OpenFWTK обладает следующими новыми и улучшенными возможностями:

  • Поддержка SSO (Single Sign On) - единой точки доступа к защищаемым сервисам через механизм аутентификационных агентов (на настоящий момент реализована консоль "сильной" аутентификации для telnet-клиента), позволяющий использовать единую точку входа для приложений, для которых затруднена поддержка одноразовых паролей.
  • Поддержка NAC (Network Admission Control) для протокола HTTP — определение политик ограничений в зависимости от версии браузера;
  • Поддержка Content Filtering - фильтрации контента для протоколов http, smtp, ftp, pop3, nntp с использованием большого спектра внешних приложений через milter-интерфейс (включая spamassasin, dspam, большинство антивирусов и.т.д.);
  • Устранены проблемы с безопасностью взаимодействия с authsrv;
  • Обновлен набор поставляемых прокси серверов;
  • Новый, улучшенный API позволяет легче разрабатывать собственные прокси-серверы.

Из недостатков стоит отметить отсутствие хорошей документации (желающие приглашаются для написания автором проекта).

  1. Главная ссылка к новости (http://sourceforge.net/project...)
Автор новости: saper
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/12259-firewall
Ключевые слова: firewall
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, mezantrop (??), 13:18, 01/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    TIS FWTK, как и Gauntlet FW, пользовали впечатления тогда, в конце 90-х были самые приятные. Надеюсь, сейчас все тоже на уровне.
     
  • 1.2, fresco (??), 13:54, 01/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да, мощная штучка.
     
  • 1.3, Sb (??), 15:04, 01/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Объясните для танкистов - по сути, это как Аутпост в Виндовсе?
     
  • 1.4, edwin (ok), 15:50, 01/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > по сути, это как Аутпост в Виндовсе?

    " "Сквозное" взаимодействие есть в большинстве популярных технологий для межсетевых экранов, включая DPI (Deep Packet Inspection), реализованной в новейшем Cisco ASA и SPF (Stateful Packet Filtering), реализованной во многих межсетевых экранах, включая NetFilter/Iptables, IPFilter, Cisco PIX, CheckPoint Firewall-1. "

    Иначе говоря это попытка сделать нето вроде халявного CheckPoint Firewall

     
     
  • 2.6, _Nick_ (??), 18:27, 01/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    а чем примечателен этот CheckPoint Firewall ?

    сорри, не видел никогда...

     
  • 2.7, alteleid (ok), 22:15, 01/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    а потом скомпилировать и оттюнить это под SPARC или AI64 под OpenSolaris и получится недурной фаэрвольчик за не очень большие деньги
     
     
  • 3.9, ArkanoiD (?), 23:20, 01/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Спарка у меня под рукой сейчас не было, но Sun Studio его собирает нормально, и HP-UX под ia64 тоже.

    Раньше порт на sparc поддерживался, но у меня сейчас нет Solaris под рукой. Но по идее, там все очень портабельно.

     
  • 3.10, saylor_ua (??), 14:55, 02/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    А какая радость или преимущество от того чтобы заточить это под OpenSolaris ? Linux/FreeBSD не сможет делать тоже самое?
     
     
  • 4.11, ArkanoiD (?), 16:50, 02/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >А какая радость или преимущество от того чтобы заточить это под OpenSolaris
    >? Linux/FreeBSD не сможет делать тоже самое?

    Я бы рекомендовал OpenBSD ;-)

     
     
  • 5.14, toxa (??), 11:38, 08/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    > Я бы рекомендовал OpenBSD ;-)

    А ты порт сделал? :)

     
     
  • 6.15, ArkanoiD (?), 15:35, 08/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Нет :-( Оно вообще само в лет собирается. Но был бы рад если бы кто-нибудь сделал.
     
     
  • 7.16, toxa (??), 16:03, 08/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Нет :-( Оно вообще само в лет собирается. Но был бы рад
    >если бы кто-нибудь сделал.

    Ну порт - не значит пропатчить, а чтоб правильно поставилось просто. Я сделаю может, когда руки дойдут, сейчас глянул - блин, это называется, "головная боль майнтейнера" :\

     
     
  • 8.17, ArkanoiD (?), 20:27, 08/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Да А что там не так ... текст свёрнут, показать
     
     
  • 9.18, toxa (??), 23:10, 08/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    что-то подобное я уже просил saper a с сделать с его free-sa Разработчик весь... текст свёрнут, показать
     
     
  • 10.19, ArkanoiD (?), 23:16, 09/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Ну если это настолько критично, к следующему релизу постараюсь сделать, а в чем ... текст свёрнут, показать
     
     
  • 11.20, toxa (??), 00:17, 10/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Никакой критичности нет, и разные хаки типа WRKDIR или DISTNAME, разумеется, пом... текст свёрнут, показать
     
     
  • 12.21, ArkanoiD (?), 23:12, 10/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Ну там два пакета фактически в одном архиве - libci_milter и openfwtk Так что ... текст свёрнут, показать
     
     
  • 13.22, toxa (??), 14:51, 11/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    tar tzf openfwtk2 0 tar gz 124 cut -d -f 1 124 uniq libci_milter fwtk fw... текст свёрнут, показать
     

  • 1.5, ZANSWER (??), 18:10, 01/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А где документация к этому фаерволу, кто нить нашёл её, киньте ссылкой, если знаете...:)))
     
  • 1.8, ArkanoiD (?), 23:17, 01/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Плохо пока с документацией. То есть она существует в виде набора man pages, там все описано, но ничего в стиле howto и step by step guide пока нету :-( То есть надо изучить, как настраивается TIS fwtk, а потом почитать в man pages отличия.

    Про общий формат конфигурации написано в мане по netperm-table.

     
  • 1.12, Аноним (12), 12:46, 03/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а бинарники под венду есть?
    что-то на nufw смахивает
     
     
  • 2.13, ArkanoiD (?), 01:44, 05/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >а бинарники под венду есть?

    Нет. А надо ли?

    >что-то на nufw смахивает

    Ничего общего на самом деле.
    man'ы теперь доступны в виде html в секции documentation на sf.

     

  • 1.23, toxa (??), 11:45, 12/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://www.toxahost.ru/files/openfwtk.tgz - бета-версия порта под FreeBSD. Будет изменяться! все желающие приглашаются к тестированию, когда порт примет законченный вид, отправлю его в дерево портов.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру