TCP Wrapper

TCP Wrapper
TCP Wrapper
Desarrollador
Wietse Venema
Wietse's tools and papers
Información general
Última versión estable 7.6
Género Seguridad
Sistema operativo tipo UNIX
Licencia Licencia BSD
En español No. 

TCP Wrapper ("Envoltorio de TCP") es un sistema de red ACL que trabaja en terminales y que se usa para filtrar el acceso de red a servicios de protocolos de Internet que corren en sistemas operativos (tipo UNIX), como Linux o BSD. Permite que las direcciones IP, los nombres de terminales y/o respuestas de consultas ident de las terminales o subredes sean usadas como tokens sobre los cuales filtrar para propósitos de control de acceso.

El código original fue escrito por Wietse Venema de la Universidad Tecnológica de Eindhoven, Países Bajos, entre los años 1990 y 1995. Desde el 1 de junio de 2001, el programa es lanzado bajo su propia licencia tipo BSD.

El tarball incluye una biblioteca llamada libwrap que implementa la funcionalidad en sí. Inicialmente, solo aquellos servicios que se creaban a partir de cada conexión a un super Servidor (como inetd) eran envueltos (de ahí su nombre) utilizando el programa 'tcpd'. Sin embargo, los demonios de servicio de red más comunes de hoy en día pueden ser enlazados contra libwrap en forma directa. Los demonios que operan sin crear descendientes de un super servidor usan esto, o un proceso único que maneja conexiones múltiples. En caso contrario, solo el primer intento de conexión se chequearía contra sus ACLs.

Al compararse con las directivas de control de acceso de una terminal, que comúnmente se encuentran en los archivos de configuración de los demonios, TCP Wrappers tienen el beneficio de una reconfiguración de ACL en tiempo de ejecución (es decir, los servicios no necesitan ser cargados nuevamente o reiniciados) y de una aproximación genérica a la administración de redes. Esto facilita su uso en scripts anti-gusano, tales como DenyHosts o Fail2ban, para agregar y sacar reglas de bloqueo a clientes, cuando estos producen excesivos intentos de conexión o varios errores en el proceso mismo. Si bien fue escrito para proteger servicios de aceptación de TCP y UDP, también existen ejemplos de uso para filtrado de ciertos paquetes ICMP (tales como 'pingd' – el contestador de pedidos de pings del espacio de usuario).


Véase también

Referencias

Enlaces externos


Wikimedia foundation. 2010.

Игры ⚽ Нужно решить контрольную?

Mira otros diccionarios:

  • TCP Wrapper — est un terme anglais qui signifie littéralement emballage TCP. Il s agit d une technique de sécurité particulière aux réseaux gérés par des systèmes Unix. Afin de restreindre et de tracer les accès de certains services en fournissant l origine de …   Wikipédia en Français

  • TCP Wrapper — NOTOC Infobox Software name = TCP Wrapper caption = developer = Wietse Venema latest release version = v0.7.6 operating system = Unix like genre = Security license = BSD license website = [ftp://ftp.porcupine.org/pub/security/index.html] TCP… …   Wikipedia

  • Wrapper (Software) — Als Wrapper bezeichnet man in der Informationstechnik ein Stück Software, welches ein anderes Stück Software umgibt. Dies kann sich sowohl auf ganze Programme, als auch nur auf einzelne Programmteile bis Klassen beziehen. Die Umhüllung kann… …   Deutsch Wikipedia

  • Wrapper — The term wrapper generally refers to a type of packaging, such as a flat sheet made out of paper, cellophane, or plastic to enclose an object. In computing, it may also refer to: * Driver wrapper, software that functions as an adapter between an… …   Wikipedia

  • Wrapper — (homonymie) Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. En électronique Wrapper En informatique : Wrapper, en programmation (motif de conception) wrapper TCP et UDP : tcpd pour les… …   Wikipédia en Français

  • Wrapper (homonymie) — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Wrapper est un terme anglais qui fait, à l origine, référence à un type d emballage en papier, cellophane ou plastique pour contenir un objet. En… …   Wikipédia en Français

  • Ucspi-tcp — is a public domain Unix TCP command line tool for building TCP client server applications. It consists of super server tcpserver and tcpclient application.From [http://www.lifewithqmail.org/lwq.html Life with qmail ] , Dave Sill, 2 January 2006… …   Wikipedia

  • BlockHosts — Infobox Software name = BlockHosts caption = BlockHosts developer = Avinash Chopde latest release version = 2.4 latest release date = June 17, 2008 operating system = FreeBSD,OpenBSD,NetBSD,DragonflyBSD,Linux genre = Intrusion prevention license …   Wikipedia

  • Filesystem Hierarchie Standard — Der Filesystem Hierarchy Standard (FHS) ist eine von der Filesystem Hierarchy Standard Group veröffentlichte Richtlinie, die Regeln über die Verzeichnisstruktur unter UNIX ähnlichen Betriebssystemen festlegt. Durch den Standard, der momentan in… …   Deutsch Wikipedia

  • Libwrap — is a free software program library that implements generic TCP Wrapper functionality for network service daemons to use (rather than, or in addition to, their own host access control schemes).Originally part of the tcp wrappers package, it per… …   Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”