MutFi

MutFi là một bức tường lửa được sử dụng để kiểm soát quyền truy cập vào các dịch vụ (ví dụ như proxy) tùy thuộc vào thời gian trong ngày, các ngày và các máy chủ các yêu cầu này đến từ - như sự cần thiết có thể phát sinh trong một trường đại học. Một đại biểu giao diện web kiểm soát sự kích hoạt cho người dùng được ủy quyền. MutFi viết tắt tường lửa có thể thay đổi và thực hiện các khái niệm của một tường lửa đột biến trong thời gian, tùy thuộc vào các thiết lập mà một số người dùng được ủy quyền có thể sửa đổi để phù hợp với nhu cầu của họ.
Một bức tường lửa được sử dụng để kiểm soát quyền truy cập vào các dịch vụ một máy chủ lưu trữ của: tường lửa chấp nhận hoặc giảm các gói tin inbound. Trong khi làm như vậy, nó căn cứ quyết định của mình trên các thông số sau:
-Thời gian trong ngày (ngày)
-source của máy chủ yêu cầu (địa chỉ IP)
giao thức -optionally (TCP, UDP, ICMP) và số cổng phù hợp với một dịch vụ yêu cầu (http, smtp, ...)
Nó được xây dựng mang trong tâm trí các nhu cầu của một trường đại học hoặc nơi truy cập vào một máy chủ (thường là một máy chủ proxy) có thể được cho phép hoặc không cho phép phụ thuộc vào thời gian trong ngày và các ngày trong tuần và tập các máy chủ yêu cầu đến từ ( lớp học khác nhau hoặc các phòng ban). Đề án tổng thể này đã được mở rộng để bao gồm (hoặc dự phòng) sử dụng linh hoạt hơn.
Các bức tường lửa Netfilter làm việc với chuỗi rằng các gói tin IP đi qua trên đường đến đích của họ. Chuỗi bao gồm một số quy tắc áp dụng nếu một điều kiện nhất định là hài lòng. Về cơ bản, nếu điều kiện của luật được thỏa mãn bởi các gói dữ liệu, sau đó mục tiêu của quy tắc xác định số phận của gói tin: nó có thể hoặc chấp nhận hoặc giảm hoặc thậm chí chuyển đến một chuỗi để chế biến tiếp.
Các quy tắc được thiết lập bởi người quản trị, và sẽ được áp dụng cho một dãy IP cụ thể (có thể đun sôi xuống chỉ là một host) nhưng một số người dùng được ủy quyền có thể xác định xem liệu các quy tắc áp dụng hoặc không đưa ra các khe thời gian, cho các thiết lập của máy chủ họ có trách nhiệm.
Về mặt kỹ thuật MutFi tỉnh dậy trong khoảng thời gian nhất định và kiểm tra xem nó có để thực hiện một số thay đổi các thiết lập tường lửa. Nếu vậy, nó flushes chuỗi quản trị được xác định và xây dựng lại chúng với dữ liệu mà hiện đang áp dụng.
Lát thời gian được xác định là một giờ nhưng một thời gian bù đắp có thể được thiết lập để thay đổi được kích hoạt tại một số phút trong quá khứ giờ.
Dãy IP (mà là linh hoạt hơn so IP subnet ở chỗ họ không có các khó khăn tương tự của điện-of-2 ranh giới và mức độ) xác định phạm vi của máy mà yêu cầu có thể đến từ. Một lợi thế nữa là bạn có thể hạn chế quy định đến các địa chỉ thực sự được cấp phát, không mạng con với trải dài unallocated.
Các quy tắc được lưu trữ trong một cơ sở dữ liệu MySQL, mà cũng lưu trữ dữ liệu của người sử dụng cho các mục đích xác thực và danh sách kiểm soát truy cập cho các mục đích ủy quyền.
Có gì mới trong phiên bản này: