Diferencia entre revisiones de «TCP Wrapper»
m Deshecha la edición 28815305 de 194.69.224.8 (disc.) |
|||
| Línea 32: | Línea 32: | ||
*[[Ident]] |
*[[Ident]] |
||
*[[NIS]] |
*[[NIS]] |
||
NOTA: Es quizás mas conveniente traducir WRAPPER TCP, como "Encapsulador TCP" |
|||
== Referencias == |
== Referencias == |
||
Revisión del 11:48 1 oct 2009
| TCP Wrapper | ||
|---|---|---|
| Información general | ||
| Tipo de programa | software libre | |
| Desarrollador | Wietse Venema | |
| Licencia | Licencia BSD | |
| Enlaces | ||
TCP Wrapper ("Envolvedor de TCP") es un sistema de red ACL que trabaja en terminales y que se usa para filtrar el acceso de red a servicios de protocolos de Internet que corren en sistemas operativos (tipo UNIX), como Linux o BSD. Permite que las direcciones IP, los nombres de terminales y/o respuestas de consultas ident de las terminales o subredes sean usadas como tokens sobre los cuales filtrar para propósitos de control de acceso.
El código original fue escrito por Wietse Venema de la Universidad Tecnológica de Eindhoven, Países Bajos, entre los años 1990 y 1995. Desde el 1 de junio de 2001, el programa es lanzado bajo su propia licencia tipo BSD.
El tarball incluye una biblioteca llamada libwrap que implementa la funcionalidad en sí. Inicialmente, solo aquellos servicios que se creaban a partir de cada conexión a un super servidor (como inetd) eran envueltos (de ahí su nombre) utilizando el programa 'tcpd'. Sin embargo, los demonios de servicio de red más comunes de hoy en día pueden ser enlazados contra libwrap en forma directa. Los demonios que operan sin crear descendientes de un super servidor usan esto, o un proceso único que maneja conexiones múltiples. En caso contrario, solo el primer intento de conexión se chequearía contra sus ACLs.
Al compararse con las directivas de control de acceso de una terminal, que comúnmente se encuentran en los archivos de configuración de los demonios, TCP Wrappers tienen el beneficio de una reconfiguración de ACL en tiempo de ejecución (es decir, los servicios no necesitan ser cargados nuevamente o reiniciados) y de una aproximación genérica a la administración de redes.
Si bien fue escrito para proteger servicios de aceptación de TCP y UDP, también existen ejemplos de uso para filtrado de ciertos paquetes ICMP (tales como 'pingd' – el contestador de pedidos de pings del espacio de usuario).
Véase también
Portal:Software libre. Contenido relacionado con Heckert GNU white.svg.- Seguridad informática
- Inetd
- DNS
- DNSSEC
- Ident
- NIS
Referencias
- Wietse Venema: TCP WRAPPER Network monitoring, access control, and booby traps. 15 de julio de 1992
- Lee Brotzman: Wrap a Security Blanket Around Your Computer Artículo de Linuxjournal del 1ro de agosto de 1997