FORENINGEN KOLLEGIENET KØBENHAVN
|
|
Emner Information |
|
Hvad er pl?pl tilbyder avanceret styring af trafikken gennem en firewall. Eksempler:
En afgørende styrke ved systemet er dets fleksibilitet i forhold til brugeren. Når først brugeren er udstyret med et brugernavn/password, som kan valideres af en brugerdatabase, har brugeren høj grad af kontrol over den måde hans egen trafik behandles (f.eks. via indstilling på en hjemmeside). Brugeren kan eksempelvis vælge, at al hans HTTP skal gå via proxy, al FTP via internetlinje 1, og al resten via linje 2. Han kan desuden vælge, om han skal være fuldt firewalled, eller om der evt. skal være en bestemt port åben. Denne fleksibilitet medvirker til at netadmin frigøres fra trivielle arbejdsopgaver. Registrering og uddeling af ip- og MAC-adresser bliver ligeledes overflødigt, da brugernavn/password udgør en mere sikker identifikation af afsenderen af trafik. Al trafik, der hidrører fra en maskine, der er logget på via pl, vil kunne spores tilbage til et brugernavn. Hvad kræver pl?Programmet skal køre på en Linux firewall med kerne 2.4, og kræver iptables og iproute (hvis der er flere internetforbindelser). For at give mening, skal alle brugere være registreret i en brugerdatabase med brugernavn og password. Denne database vil typisk befinde sig på en anden maskine, og vil via http, smb, telnet, ssh eller lign tage imod brugernavn/password, validere det, og derefter udføre pl-kommandoer på firewallen. Hvor er pl?http://www.hhkol.dk/gruppe/netudvalg/pl Her ligger der også diverse eksempelfiler, tilbehør til pl, og anden løs dokumentation. |