Linux-Firewalls Teil 6 – Circuit Relay

in #steemstem7 years ago

(html comment removed: [if gte mso 9]> Normal 0 21 false false false DE X-NONE X-NONE <![endif])(html comment removed: [if gte mso 9]> <![endif])(html comment removed: [if gte mso 10]> <![endif])In den letzten Beiträgen wurden Paketfilter behandelt, da sie zwar eine weite Verbreitung besitzen aber Proxies in vielen Bereichen ebenfalls unverzichtbar sind, werden sie nun näher beleuchtet. Als erstes wird der Curcuit Relay näher beleuchtet, wie funktioniert dieser Proxy und wo findet er seinen Einsatz.

Der Curcuit Relay

Der Curcuit Relay Proxy ist ein auf der Transportschicht des OSI-Modells arbeitender Proxy. Aufgrund dieser Eigenschaft versteht er die verwendeten Applikationsprotokolle nicht und beschränkt sich auf den Datenaustausch auf der Transportschicht.

Das OSI-Modell ist eine Desing-Grundlage für Kommunikationsprotokolle und Computernetzen, die eine herstellerunabhängige Kommunikation ermöglicht.

Aus Curcuit Relay wird SOCKS

 1996 wurde der Curcuit Relay zum SOCKS-Protokoll weiterentwickelt und verbessert. Die aktuellste Version des SOCKS-Protokolls, SOCKSv5, wurde als RFC1928 definiert und als Standard festgelegt. Es sind im Moment zwei Versionen des SOCKS-Protokolls im Einsatz, SOCKSv4 und SOCKSv5. SOCKSv5 unterstützt, im Gegensatz zu seinen Vorgängern, Applikationen auf Basis des UDP-Protokolls. Beim UDP-Protokoll handelt es sich um ein Protokoll für schnelle aber ungesicherte und unzuverlässige Datenübertragungen. Es findet primär Einsatz bei Voice over IP Anwendungen, da es bei diesen Datenverluste zugunsten der Geschwindigkeit hingenommen werden müssen.

Implementierung des SOCKS-Protokolls

Das SOCKS-Protokoll punktet vor allem durch seine einfache Implementierung. Ist der Quellcode einer Applikation bekannt, kann die Fähigkeit zur Verwendung des SOCKS-Proxy einfach vergeben werden.

Hierfür muss der einfache Socket-Aufruf durch einen SOCKS-Socket-Aufruf ersetzt werden, die meiste kommerzielle Software und Applikationen die VoIP Dienste anbieten, enthalten bereits die hierfür notwendige Logik.

Im nächsten Teil dieser Reihe wird der Application-Level-Gateway näher betrachtet, das Urgestein der Firewall Technologie.

 Quellen:

-  Ralf Spenneberg – Linux-Firewalls, Sicherheit für Linux-Server und –Netzwerke mit IPv4 und IPv6 2 Auflage

- Vorlesungsmitschrift Rechnerkommunikation Prof. Dr. Jörg Roth TH Nürnberg Sommersemster 2016

- https://tools.ietf.org/html/rfc5405

Bildquelle: @satren

#de-stem #deutsch #linux #firewall
7 years ago in #steemstem by
$1.64
  • Past Payouts $1.64
  • - Author $1.27
  • - Curators $0.37
337 votes
Reply 2
Sort:  
  • Trending
    • [-]
     7 years ago 

    Wie immer kurz und bündig!

    Vielen Dank

    $0.00
      Reply
      [-]
       7 years ago 


      This post has been voted on by the SteemSTEM curation team and voting trail. It is elligible for support from @curie.

      If you appreciate the work we are doing, then consider supporting our witness stem.witness. Additional witness support to the curie witness would be appreciated as well.

      For additional information please join us on the SteemSTEM discord and to get to know the rest of the community!

      Please consider setting @steemstem as a beneficiary to your post to get a stronger support.

      Thanks for having used the steemstem.io app. You got a stronger support!

      $0.00
        Reply

        Coin Marketplace

        STEEM 0.05
        TRX 0.32
        JST 0.082
        BTC 65797.25
        ETH 1799.05
        USDT 1.00
        SBD 0.42