Abbildung 6: Die Konfiguration des Mozilla-Browsers für Socks 5 versteckt sich unter »Preferences | Advanced | Proxies«. Socks nutzt per Default Port 1080.
Neben dem Socks-Server enthält das Dante-Paket ein einfaches Wrapper-Skript mit Namen »socksify«. Es stattet die meisten fertig kompilierten Netzwerk-Clientprogramme (etwa für SMTP, FTP, NTP, DNS oder IRQ) nachträglich mit Socks-Fähigkeiten aus:
./socksify -c ftp 10.0.0.10
Zusammen mit einer geeigneten Konfigurationsdatei »/etc/socks.conf« bringt Socksify das »ftp«-Clientprogramm dazu, den Socks-Proxy zu benutzen – ohne es neu übersetzen zu müssen. Die Einstellung
route {
from: 0.0.0.0/0 to: 0.0.0.0/0
via: 10.0.0.11 port = 1080
proxyprotocol: socks_v5
}
sorgt dafür, dass Socksify als Proxy-Protokoll Socks v5 benutzt, um über den Rechner 10.0.0.11 und Port 1080 eine gesicherte Verbindung herzustellen.
In einer Hand
Die Socks-Technologie erlaubt einfaches und transparentes Sicherheitsmanagement. Sie stattet vernetzte Anwendungen mit Authentifizierung und Verschlüsselung aus. Im Unterschied zu vielen anderen Protokollen trennt Socks die Verbindungs- und die Benutzerprüfung nicht und erlaubt der Firewall dadurch eine vollständige Kontrolle des Datenverkehrs. (fjl)
|
Infos |
|---|
|
[1] Dante: [http://www.inet.no/dante/] [2] RFC 1928, SOCKS Protocol Version 5: [http://www.ietf.org/rfc/rfc1928.txt] [3] RFC 1929, Username/Password Authentication for SOCKS V5: [http://www.ietf.org/rfc/rfc1929.txt] [4] RFC 1961, GSS-API Authentication Method for SOCKS Version 5: [http://www.ietf.org/rfc/rfc1961.txt] |
|
Der Autor |
|---|
|
Thomas Kuhn ist wissenschaftlicher Mitarbeiter am Lehrstuhl für System- und Softwaretechnik am Institut für Informatik der Technischen Universität München und beschäftigt sich mit der Entwicklung sicherer Software. Zuvor war er mehrere Jahre als Sicherheitsberater tätig. |
