14.17 Erweiterungen in der SINUS Firewall
Die Firewall besteht im wesentlichen aus diesen Komponenten:
- Das Kernel "filter module" ist ein nachladbares Modul, welches
zu Laufzeit des Kernels eingefügt (nicht aber entfernt) werden kann.
Von diesem Zeitpunkt an ist das "filter module" fest mit dem Bertriebssystemkern
verbunden.
- Der Firewall-Dämon kann und sollte als unprivilegierter Userprozess
gestartet werden. Dessen einzige Aufgabe ist es, über das "firewall
device" mit dem "filter module" zu kommunizieren, und Meldungen
in Logfiles zu schreiben. Er stellt das Interface für das "sfc"
Programm zu verfügung, sowie das Interface für die Kommunikation
mit anderen Firewalls.
- Der "firewall super daemon" läuft als privilegierter Prozess. Er
besitzt keinerlei andere Aufgaben, außer im Falle eines "crash"
oder auf Befehl der Konfigurationssoftware nach "reconfigure"
den Firewall-Dämon neu zu starten.
- Das sfc "user control program" ist ein einfaches Programm für den
Benutzer, um den Zustand der aktiven Firewallregeln, die momentanen
Verbindungen und die Variablen anzuzeigen, sowie die Firewall neu
zu konfigurieren. Es kommuniziert direkt mit dem Firewall-Dämon.
- Die Firewall-Client Software kann sowohl auf der Firewall selber
gestartet, als auch auf entfernten Arbeitsplatz-PC´s gestartet werden.
Sie ist in JAVA geschrieben und auf allen Betriebssystemen (OS/2,
MAC, UNIX, PC...) lauffähig. Sie kommuniziert mit dem Firewall-Dämon
und erlaubt die komfortable Programmierung der Firewall sowie deren
Überwachung.
![[Inhalt]](../../Grundlagen/Firewall/images/toc.gif){kind=small}