Автор Тема: KeyNote ... где?  (Прочитано 832 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Olej

  • Местный житель
  • ***
  • Topic Author
  • Сообщений: 444
KeyNote ... где?
« : 19 Июнь 2015, 16:24:08 »
Есть такая интересная тема - создать модель Distributed Firewall:
Distributed Firewalls
Implementing a Distributed Firewall
1-й документ описывает общую идею, а 2-й даёт даже наброски реализации ... в OpenBSD по состоянию на 1999г.

Занятие это само по себе интересное...  :!:
В прототипе OpenBSD всё достаточно понятно, применительно к Linux:
- перехватить системные вызовы connect() и accept() и вставить перед стандартной обработкой проверку допустимости правилам файервола...
- для взаимодействия с демоном политики реализовать модуль ядра (драйвер псевдоустройства) /dev/policy...
- демоном политики - процесс юзерспейс - читает-пишет /dev/policy для проверки политики доступа.

Всё относительно понято и реализуемо (но непросто).
Кроме того, что в оригинальном прототипе для проверки соответствия политике используется библиотека KeyNote - RFC2704.
В современном Debian пакета-библиотеки с таким именем нет.
Такая библиотека и утилиты были в Ubuntu, периода версий 8.04-11.04.

Этот проект, KeyNote, судя по всему, был или переименован, или заменен на аналогичный более позднего RFC...
Как? На что?


Cообщение объединено 19 Июнь 2015, 21:39:40
Всё относительно понято и реализуемо (но непросто).
Кроме того, что в оригинальном прототипе для проверки соответствия политике используется библиотека KeyNote - RFC2704.
В современном Debian пакета-библиотеки с таким именем нет.
Такая библиотека и утилиты были в Ubuntu, периода версий 8.04-11.04.

Нашёлся!

Подробности (URL и т.п.) см. здесь (может кому пригодится).
« Последнее редактирование: 19 Июнь 2015, 21:39:40 от Olej »
 


Теги: