Le contrôle d'accès aux réseaux peut se révéler une opération complexe. Les pare-feu servent à contrôler les accès depuis et vers un réseau donné, mais leur configuration est parfois difficile. TCP Wrappers et xinetd contrôlent les accès à l'aide du nom d'hôte et de l'adresse IP. De plus, ces outils comprennent des fonctions de journalisation et de gestion simple à configurer.
Un nombre important de services réseau modernes font usage de TCP wrappers ; SSH, Telnet et FTP, par exemple, utilisent cette application qui vient s'interfacer entre les demandes d'accès à un service et le service même. TCP Wrappers est installé par défaut lors des installations de classe Serveur de Red Hat Linux offrant toute une gamme d'avantages lors de l'utilisation de différents types de service, chacun disposant de ses propres méthodes de contrôle d'accès.
Le concept à la base de TCP wrappers est de "regrouper" des demandes d'accès du client aux applications serveur à l'aide d'un service de vérification, de laisser une connexion client entrante communiquer directement avec un ce qui offre un degré de contrôle d'accès et de journalisation du client essayant d'utiliser le service, plutôt que la méthode usuelle de connexion directe à un service.
Les fonctions de TCP wrappers sont fournies par le fichier libwrap.a, une bibliothèque utilisée par les services réseau, tels que xinetd, sshd et portmap, compilés à cet effet. D'autres services réseau, même des programmes réseau que vous écrivez, peuvent être compilés avec libwrap.a pour en utiliser les fonctions. Red Hat Linux regroupe les applications TCP wrappers et les bibliothèques dans le fichier RPM tcp_wrappers-<numéro-version>.
Lorsque qu'un utilisateur cherche à se connecter à un serveur où est installé TCP wrappers, le "wrapper" établit un rapport détaillant le nom du service demandé et les informations concernant l'hôte client. Le programme wrapper ne renvoie pas directement ces informations au client ; une fois les conditions de contrôle d'accès satisfaites, il est déchargé et libère toutes les ressources qui lui sont associées. Le client et le serveur peuvent alors reprendre les actions sans autre intervention du wrapper.
Les avantages de TCP Wrappers par rapport aux méthodes traditionnelles de contrôle sont doubles :
Le client qui se connecte n'est pas au courant de sa présence. Les utilisateurs habilités ne perçoivent aucune différence et les malintentionnés ne reçoivent aucune information quant au pourquoi du refus d'accès.
TCP Wrappers est indépendant des applications en cours qu'il a pour but de protéger. Cela permet aux applications d'utiliser un même ensemble de fichiers de configuration, simplifiant ainsi leur gestion.
| Précédent | Sommaire | Suivant |
| Autres ressources | Niveau supérieur | Listes de contrôle d'accès basé sur l'hôte |