Безопасность и Internet - статьи



         

Краткий обзор по протоколам


  • Терминальный сервис

    Поддерживается протоколы telnet,rlogin,tn3270. Работа по этим протоколам

    невозможна в обход МЭ. МЭ может быть сконфигурирован в прозрачном

    режиме при использовании этих видов сервиса. При стандартном режиме работы

    пользователь общается только с соответствующей программой, он не осуществляет

    удаленный вход в систему МЭ. rlogin сервис не использует rlogind сервер

    на МЭ. telnet и rlogin сервисы обслуживаются разными программами МЭ,

    соответственно каждый сервис требует отдельной конфигурации.

  • Протокол передачи файлов

    Протокол FTP аналогично telnet может быть сконфигурирован в прозрачном

    и обычном режимах. При использовании прозрачного режима графические реализации

    клиента FTP (например CuteFTP for Windows95) не требуют изменения.

    При стандартном режиме и в случае дополнительной авторизации графические

    версии использовать не рекомендуется (можно пользоваться терминальной

    версией ftp в windows95). МЭ осуществляет полный контроль за

    использованием команд протокола RETR,STOR и т.д.

  • Электронная почта.

    МЭ предоставляет поддержку электронной почты с использованием протокола

    SMTP. Поскольку известно большое количество проблем, связанных со стандартной

    программы передачи почты sendmail, МЭ не запускает ее в привилегированном

    режиме. Вместо этого с протоколом SMTP работает специальная программа

    (2000 строк против 40 000 строк в sendmail), которая обрабатывает все

    соединения по порту 25, проводит полный анализ всех управляющих команд

    и заголовков письма, после чего вызывает sendmail для реальной передачи

    сообщения. Все это происходит не в режиме суперпользователя и

    на изолированном участке файловой системы.

    Среди дополнительных возможностей имеется возможность скрыть реальную

    внутреннюю структуру сети от анализа по почтовым адресам.

    Для чтения почты пользователями используется специальная серверная программа,

    использующая авторизацию через одноразовые пароли. МЭ поддерживает работу

    по протоколу POP3 с использованием APOP стандарта( см. RFC1725).




    Содержание  Назад  Вперед