fwknop FWKNOP implementeert een autorisatieschema dat alleen een enkelvoudig gecodeerd pakket vereist is om verschillende stukjes informatie te communiceren.
Download nu

fwknop Rangschikking & Samenvatting

fwknop Tags

netwerk linux netwerk firewall linux firewall vergunningstelsel fwknop

fwknop Beschrijving

FWKNOP implementeert een autorisatieregeling die slechts een enkel gecodeerd pakket vereist om verschillende stukjes informatie te communiceren. FWKNOP staat voor de "firewall klop-exploitant" en implementeert een autorisatieschema op basis van NetFilter en LibpCap die slechts een enkel gecodeerd pakket vereist om verschillende stukjes informatie te communiceren, inclusief gewenste toegang via een NetFilter-beleid en / of complete opdrachten om op te voeren Het doelsysteem.By die NetFilter gebruikt om een "standaard drop" -houding te behouden, is de belangrijkste toepassing van dit programma om services zoals OpenSSH met een extra beveiligingslaag te beschermen om de uitbuiting van kwetsbaarheden (zowel 0-dagen als niet-gematigd te maken code) Veel moeilijker. De autorisatie-server bewaakt passief autorisatiepakketten via Libcap en daarom is er geen "server" om in de traditionele zin te verbinden. Toegang tot een beschermde service wordt alleen toegekend na een geldig gecodeerd en niet-opnieuw afgespeelde pakket. Deze methode is vergelijkbaar met de single packet-autorisatieschema voorgesteld door eenvoudige nomad en de mensen bij NMRC FWKNOP-project was ook de eerste tool om traditioneel gecodeerd te combineren Haven kloppen met passieve os vingerafdrukken. Dit maakt het mogelijk om dingen te doen zoals alleen toestaan, zeg, Linux-2.4 / 2.6-systemen om verbinding te maken met uw SSH-daemon. Wat is er nieuw in deze release: · De FKO-module die deel uitmaakt van de Libfko-bibliotheek was volledig geïntegreerd voor alle spa-routines: Encryptie / decodering, Digest Berekening, Replay Aanvaldetectie, enz. · Het vermogen om te herstellen van de omgevingscondities van de interface-fout is toegevoegd, zoals wanneer FWKNOPD een PPP-interface snuift (zeggen, geassocieerd met een VPN) die weggaat en vervolgens wordt opnieuw gemaakt. · De FWKNOP-client is bijgewerkt met de bestemming Spa vóór DNS-resolutie bij het verzenden van een spa-pakket over een HTTP-verzoek.

fwknop Gerelateerde software