TCP-анализатор

TCP-анализатор позволяет управлять доступом к серверам, разрешая или запрещая обращение отдельным сетям систем или пользователям. В частности, ТСР-анализатор, реализуемый с помощью программы tcpd, позволяет непосредственно указать, какой из удаленных узлов имеет право взаимодействовать с той или иной

службой. Программа inetd конфигурируется так, чтобы вместо обращения к конкретному серверу она вызывала tcpd. После вызова tcpd выполняет ряд проверок и лишь затем передает обращение требуемому серверу.

Поскольку tcpd представляет собой программу-фильтр, работающую лишь между выполнением inetd и запуском сервера, она не присутствует в системе постоянно, а вызывается по мере необходимости. Совокупность средств, выполняющих необходимые действия по аутентификации и авторизации, называется TCP-анализатором (tcp-wrappers).

В системе Red Hat Linux конфигурационный файл /etc/inetd. conf изначально настроен так, чтобы взаимодействие с часто используемыми серверами происходило посредством TCP-анализатора. К часто используемым серверам обычно относят ftp, telnet, рор-3, imap, finger и программу идентификации.

P.S. Если надумал покупать авто, а не хватает средств, то продажа автомобилей в кредит , поможет тебе приобрести железного друга.

TCP-анализатор поддерживает не все службы. В основном в небольших сетях принято запускать серверы через inetd. При поступлении запроса по протоколу TCP или UDP inetd запускает экземпляр соответствующего сервера, необходимый для обслуживания запроса. Однако работа некоторых служб, например Web-сервера Apache или SSH-сервера, может обеспечиваться без участия inetd. В некоторых системах указанные серверы присутствуют постоянно httpd — для повышения производительности, a sshd — чтобы исключить возможность сброса по тайм-ауту из-за задержки, вызванной inetd. (Следует заметить, что сервер sshd допускает поддержку файлов управления доступом.)