Salta l'introduzione Italia - Italiano
HP.com Italia Prodotti e Servizi Supporto e Drivers Soluzioni Come Acquistare
» Contatta HP
Altre opzioni
HP.com Italia
 Guida all'amministrazione di sistemi HP-UX: Gestione della sicurezza: HP-UX 11i versione 3 > Capitolo 5 Gestione della protezione dell'accesso remoto

Protezione contro lo spoofing con i wrapper TCP
» 

Documentazione tecnica

Libro completo in PDF
» Feedback
Inizio contenuto

 » Sommario

 » Glossario

 » Indice

spacerspacerspacer
spacer
spacer
  		 
 

I wrapper TCP (Transmission Control Protocol) offrono maggior protezione ai servizi chiamati da inetd. I wrapper TCP sono un'alternativa all'uso di /etc/inetd.sec. I wrapper TCP offrono protezione contro lo spoofing del nome host e dell'indirizzo dell'host. Lo spoofing è un metodo per fingere di essere un utente autorizzato ed ottenere l'accesso non autorizzato ad un sistema.

Per impedire lo spoofing, i wrapper TCP usano le liste di controllo dell'accesso (ACL) Le liste di controllo dell'accesso sono elenchi di sistemi nei file /etc/hosts.allow e /etc/hosts.deny. I wrapper TCP offrono una parziale protezione dallo spoofing IP quando sono configurati per controllare il nome host mappandolo all'indirizzo IP e per respingere i pacchetti con origine di routing IP.

Tuttavia, i wrapper TCP non consentono l'autenticazione crittografica o la crittografia dei dati. Come nel caso di inetd, le informazioni trasmesse sono testo in chiaro.

I wrapper TCP fanno parte del software HP-UX Internet Services. Per ulteriori informazioni, vedere HP-UX Internet Services Administrator's Guide, all'indirizzo: http://www.docs.hp.com/en/netcom.html#Internet%20Services e le seguenti manpage:

tcpd(1M), tcpdmatch(1), tcpdchk(1), tcpd.conf(4), hosts_access(3), hosts_access(5) e hosts_options(5).

Quando i wrapper TCP sono abilitati, inetd esegue un daemon wrapper TCP, tcpd, invece di eseguire direttamente il servizio richiesto. I wrapper TCP operano nel modo seguente:

  1. I client inviano le richieste di connessione ad inetd come di solito avviene, ad esempio, con telnet.

  2. Invece di avviare il processo del server, inetd chiama il daemon wrapper TCP (tcpd).

  3. Il daemon wrapper TCP determina la validità della richiesta di connessione del client. Il daemon tcpd registra la richiesta e controlla i file di controllo dell'accesso /etc/hosts.allow e /etc/hosts.deny.

  4. Se il client è autorizzato,tcpd avvia il processo appropriato del server.

  5. Il processo del server elabora la richiesta del client, ad esempio eseguendo la connessione telnet.

Caratteristiche aggiuntive dei wrapper TCP

È inoltre possibile definire i parametri di configurazione nel file /etc/tcpd.conf, come il comportamento all'accesso, la ricerca dei nomi degli utenti, e la ricerca inversa dei comportamenti in caso di malfunzionamento. Il daemon tcpd legge questo file di configurazione per cercare i parametri di configurazione durante l'esecuzione.

È possibile configurare i file /etc/hosts.allow e /etc/hosts.deny per altre funzionalità di protezione, come le impostazioni trap e del messaggio di intestazione.

La funzionalità di impostazione trap dei wrapper TCP consente di attivare le appropriate operazioni nell'host, in base al numero di tentativi di connessione non riusciti da un host remoto.

La funzionalità del messaggio di intestazione fa sì che, quando una regola della lista di controllo dell'accesso è contenuta in un file di controllo dell'accesso, al client sia inviato un messaggio.

Mancato funzionamento dei wrapper TCP con i servizi RPC

I wrapper TCP non funzionano con il servizio di chiamata di procedura remota (RPC) attraverso TCP. Questi servizi sono registrati come rpc o tcp nel file /etc/inetd.conf. L'unico servizio importante influenzato da questa restrizione è rexd, usato dal comando on.



Il daemon inetd
  		 


Secure Internet Services  
Versione stampabile
Informativa sulla privacy Usando questo sito si accettano le sue condizioni
© 2008 Hewlett-Packard Development Company, L.P.