Записи с меткой ‘правило’

Межсетевой экран в Linux Mint

В операционной системе Linux в качестве фильтра пакетов используется Netfilter

(http://www.netfilter.org/), который входит  в состав ядра и разрабатывается группой

Netfilter Core Team. Для управления его настройками  используется  утилита командной строки iptables, разрабатываемая параллельно этим же проектом. Процесс

Продолжение …

Компиляция  программ Linux Mint

Даже после появления пакетов, которые представляли собой уже скомпилированные программы, компиляция долгое время оставалась и для некоторых остается основным средством установки.

ПРИМЕЧАНИ Е

Первые прекомпилированные  наборы появились в дистрибутиве SLS Linux, который в начале 1990-х гг. был самым популярным. Его создатели сочли неудобным самостоятельную  сборку приложений,  поэтому пользователям было предложено не только само ядро Linux и основные утилиты, но и большой набор разнообразного программного обеспечения с простой программой установки. Все это поставлялось уже в скомпилированном виде, исходный текст прилагался только для самых основных компонентов вроде ядра. Кстати, основой для популярных сегодня дистрибутивов Slackware и Debian послужил именно SLS.

Продолжение …

Простой шлюз

  

Мы  начнём с постройки того, что для многих ассоциируется с  термином  брандмауэра: машина которая действует в качестве шлюза, по крайней мере для одной другой машины. В дополнение к форвардингу  пакетов  между  различными сетями, миссия этой машины будет заключаться в  улучшение отношения сигнал/шум в  сетевом трафике который она обрабатывает.

Продолжение …

Установка PF на OpenBSD

В  OpenBSD  4.6  и  позже,  вам  нет  необходимости  активизировать  PF,  поскольку  PF активизирован и установлен в минимальной конфигурации по умолчанию1.

1.  Если вы устанавливаете первый раз PF конфигурацию на OpenBSD версии предыдущей чем эта, лучшим советом будет сделать модернизацию до самой последней стабильной версии. Если по какой-то причине вы должны остаться с более старой версией, вы  должны  будете  проконсультироваться  с  первым  изданием  данной  книги,  а  также  с  страницами  мануалов  и  другой документацией для той версии, которую вы используете.

Продолжение …

Настройка шлюза

Мы используем конфигурацию простой машины которую построили в предыдущей главе в качестве  основы  для построения конфигурации фильтра  пакетов  шлюза. Предположим, что  на  машину установлена  дополнительная  сетевая  карта  (или  вы  создали  сетевое подключение из локальной сети к одной или более сетей через Ethernet, PPP или другим способом). В нашем  контексте детали настроек интерфейсов незначительны. Мы просто должны знать, что интерфейс поднят и работает.

Продолжение …

Тестирование вашей настройки PF

Теперь  пришло время сдуть пыль с  точной спецификации,  описывающей,  как ваши настройки   должны   работать.   Физическое    расположение   нашего   примера   сети сосредоточена вокруг шлюза подключенного к Интернету через $ext_if. В приложении к шлюзу через $int_if имеется локальная сеть с рабочими станциями и, возможно, один или несколько серевров для местного применения. И наконец, мы имеем DMZ подключенный через $dmz_if, населенный серверами, предлагающих услуги локальной сети и Интернета.

Продолжение …

Среда хранилища данных (Environment data warehouse)

Сложный    набор    разнообразных    инструментов     и       функций,     реализующих

непрерывный процесс  создания, эксплуатации,   постепенного  расширения   и   изменения

хранилища данных. Основными компонентами такой среды являются программы доступа к источникам данных, инструменты  преобразования  оперативных  и  внешних  данных, сервер базы данных хранилища, программа управления хранилищем (администратор) и хранилище метаданных.

Продолжение …

Resource (Ресурс) (См. Ресурс) Resource Description Framework (См. RDF) Resource Type Element (Элемент типа ресурс)

(Xlink) Элемент, содержание которого является локальным ресурсом, принимающим

участие  в  ссылке. Рассматриваемая  ссылка определяется ссылочным элементом,  которому подчинен данный  элемент  типа ресурс.  Атрибут  type  для  элементов  такого  типа  имеет значение resource.

Продолжение …

Абстракция (Abstraction) (от лат. abstractio – отвлечение)

u Принцип игнорирования второстепенных аспектов предмета с целью выделения главных.   Абстракция   (при   абстрагировании)   выделяет   существенные   характеристики некоторого объекта, отличающие его от всех других видов объектов и, таким образом, четко определяет его концептуальные границы с точки зрения наблюдателя.

Продолжение …

Указатель (Pointer)

(Прогр.) Переменная,   значением   которой   является   адрес   начала    размещения

некоторых  данных  в  основной  памяти.  Иными  словами,  указатель  содержит  ссылку  на соответствующий объект. Указатели могут ссылаться на данные любого типа. Переменные типа  указатель  являются  динамическими,  так  как  их  значения  определяются  во  время выполнения программы. Различают указатели типизированные и нетипизированные.

Продолжение …