Como programas de segurança como firewall, IPS e IDS têm acesso a dados de rede?

3

Diz-se que o kernel é responsável pelas camadas de acesso de rede, transporte e internet para dados de rede. Em seguida, os dados da rede são passados no processo apropriado com base no número da porta.

Como programas de segurança como firewall, IPS e IDS têm acesso a dados de rede que não pertencem a eles enquanto são apenas programas de nível de usuário e não fazem parte do kernel? Que tal servidor proxy?

Como os dados de rede precisam passar pelo firewall antes do processo apropriado?

    
por Ron Vince 02.04.2014 / 05:06

1 resposta

4

Geralmente, esses programas de segurança contêm duas partes, uma em execução no espaço do kernel, uma em execução no espaço do usuário. A parte user space é apenas uma interface para iterar com a parte do espaço do kernel.

Por exemplo, o iptables contém:

  • netfilter, um conjunto de ganchos para o código de rede no kernel. isto também inclui mecanismos para passar pacotes para o programa de espaço do usuário.

  • ip_tables , um módulo que usa o netfilter para solucionar problemas pacotes de rede, configurar regras ...

  • iptables , uma ferramenta de espaço do usuário para configurar regras no módulo ip_tables.

O Netfilter e o ip_iptables são executados no espaço do kernel, enquanto o iptables é executado no espaço do usuário.

    
por 02.04.2014 / 06:24