14.17 Erweiterungen in der SINUS Firewall
Die Firewall besteht im wesentlichen aus diesen Komponenten:
- Das Kernel "filter module" ist ein nachladbares Modul, welches
zu Laufzeit des Kernels eingef�gt (nicht aber entfernt) werden kann.
Von diesem Zeitpunkt an ist das "filter module" fest mit dem Bertriebssystemkern
verbunden.
- Der Firewall-D�mon kann und sollte als unprivilegierter Userprozess
gestartet werden. Dessen einzige Aufgabe ist es, �ber das "firewall
device" mit dem "filter module" zu kommunizieren, und Meldungen
in Logfiles zu schreiben. Er stellt das Interface f�r das "sfc"
Programm zu verf�gung, sowie das Interface f�r die Kommunikation
mit anderen Firewalls.
- Der "firewall super daemon" l�uft als privilegierter Prozess. Er
besitzt keinerlei andere Aufgaben, au�er im Falle eines "crash"
oder auf Befehl der Konfigurationssoftware nach "reconfigure"
den Firewall-D�mon neu zu starten.
- Das sfc "user control program" ist ein einfaches Programm f�r den
Benutzer, um den Zustand der aktiven Firewallregeln, die momentanen
Verbindungen und die Variablen anzuzeigen, sowie die Firewall neu
zu konfigurieren. Es kommuniziert direkt mit dem Firewall-D�mon.
- Die Firewall-Client Software kann sowohl auf der Firewall selber
gestartet, als auch auf entfernten Arbeitsplatz-PC�s gestartet werden.
Sie ist in JAVA geschrieben und auf allen Betriebssystemen (OS/2,
MAC, UNIX, PC...) lauff�hig. Sie kommuniziert mit dem Firewall-D�mon
und erlaubt die komfortable Programmierung der Firewall sowie deren
�berwachung.
![[Inhalt]](toc.gif)