SOCKS5
Karel Volejnik
Karel.Volejnik na be-net.cz
Pátek Červen 25 08:56:43 CEST 1999
Dne Čt, 24 čen 1999 jste napsal(a):
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Dobry den,
>
> jake jsou zkusenosti s pouzivanim SOCKS5 proxy na
> maskaradujicim pocitaci?
SOCKS je 'connection level' firewallova brana. Da se to chapat jako kompromis
mezi 'packet level' firewallem a aplikacnimi branami (jako je napr. TIS
toolkit).
> ICQ a neveri, ze s ipportfw mu to rozchodim.) RPM jsem nasel v
> redhatim contribu. Jak je to bezpecne? (Resp. jak je to bezpecne
> pro schovanou sit?) Oteviraji se tim nove cesty do site?
>
Bezpecne je to hodne - obecne je to hodnoceno vyse nez pouhy paketovy firewall.
Oproti paketovemu firewallu to umoznuje autentizaci spojeni (jako to
umi aplikacni brany), pouziva to autentizacni API (v tom standardnim rpm baliku
je to klasicke uzivatel/heslo, authserver a GSS-API, tedy Kerberos5).
Filosofie SOCKS podporuje razeni vice SOCKS bran za sebou (coz je u
normalnich aplikacnich bran trochu problem).
Ve spojeni s Kerberosem to umi i sifrovat komunikaci mezi jednotlivymi SOCKS
servery (casto se to pouziva pro VPN propojeni privatnich siti po internetu -
kazda je pripojena pres SOCKS branu).
Zkusenosti s tim mame dobre. Je to bezpecne, flexibilni, vykonne a snadne na
administraci.
podivejte se na domovskou stranku SOCKS5 http://www.socks.nec.com
Další informace o konferenci Linux