Le contrôle d'accès aux réseaux peut se révéler une opération complexe. Les pare-feu servent à contrôler les accès depuis et vers un réseau donné, mais leur configuration est parfois difficile. TCP Wrappers et xinetd contrôlent les accès à l'aide du nom d'hôte et de l'adresse IP. De plus, ces outils comprennent des fonctions de journalisation et de gestion simple à configurer.
Un nombre important de services réseau modernes font usage de TCP wrappers ; SSH, Telnet et FTP, par exemple, utilisent cette application qui vient s'interfacer entre les demandes d'accès à un service et le service même. TCP Wrappers est installé par défaut lors des installations de classe Serveur de Red Hat Linux offrant toute une gamme d'avantages lors de l'utilisation de différents types de service, chacun disposant de ses propres méthodes de contrôle d'accès.
Le concept à la base de TCP wrappers est de "regrouper" la cible de la demande à un autre programme plutôt que de laisser une connexion client entrante communiquer directement avec un démon de service réseau exécuté en tant que processus séparé sur un système serveur, ce qui offre un degré de contrôle d'accès et de journalisation du client essayant d'effectuer la connexion beaucoup plus élevé.
Les fonctions de TCP wrappers sont fournies par le fichier libwrap.a, une bibliothèque utilisée par les services réseau, tels que xinetd, sshd et portmap, compilés à cet effet. D'autres services réseau, même des programmes réseau que vous écrivez, peuvent être compilés avec libwrap.a pour en utiliser les fonctions. Red Hat Linux regroupe les applications TCP wrappers et les bibliothèques dans le fichier RPM tcp_wrappers-<numéro-version>.
Lorsque quelqu'un cherche à se connecter à un serveur où est installé TCP wrappers, le "wrapper" établit un rapport détaillant le nom du service demandé et les informations concernant l'hôte client. Le programme wrapper ne renvoie pas directement ces informations au client ; une fois les conditions de contrôle d'accès satisfaites, il se retire sans ultérieur signe d'activité pour la poursuite de la communication entre serveur et client.
Les avantages de TCP Wrappers par rapport aux méthodes traditionnelles de contrôle sont doubles :
Le client qui se connecte n'est pas au courant de sa présence . Les utilisateurs habilités ne perçoivent aucune différence et les malintentionnés ne reçoivent aucune information quant au pourquoi du refus d'accès.
TCP Wrappers est indépendant des applications en cours qu'il a pour but de protéger. Cela permet aux applications d'utiliser un même ensemble de fichiers de configuration, simplifiant ainsi leur gestion.
| Précédent | Sommaire | Suivant |
| Autres ressources | Niveau supérieur | Listes de contrôle d'accès basé sur l'hôte |