TCP-Wrapper

TCP-Wrapper 는 inetd 데몬에 의해 구동되는 네트워크 서비스들에 대한 접근통제와 사용된 서비스별 로그를 기록할 수 있는 보안강화 도구이다.

존재하는 S/W 나 설정파일을 바꿀 필요가 없으며 Client/Server 응용 프로그램 사이의 실질적인 통신에 부하를 주지 않는다.

1. inetd 데몬에 의해 실행되는 모든 서비스들을 접근통제와 로그를 기록할 수 있다.
2. 사용이 용이하며 TCP-Wapper를 사용함으로써 처리량이 많이 생기거나 서버에 부하가 걸리지 않고 효율적으로 접근 통제를 할 수 있다.

1. Linux 계열에는 inet과 TCP-Wrapper가 기본적으로 설치되어 있어 /etc/hosts.allow와 /etc/hosts.deny 파일을 정하여 inetd만 재시작 하면 사용할 수 있다.
2. Unix 계열에는 Xinetd이라는 inetd과 TCP-Wrapper 기능이 포함된 서비스가 설치되어 있어 마찬가지로 접근통제 파일의 수정만 하고 Xinetd를 재시작하면 사용할 수 있다.
3. Windows 계열의 TCP Wrapper는 없다.

TCP Wrapper를 사용함으로써 기존의 inetd ↔ service daemon 구조에서 inetd ↔ tcpd ↔ service daemon 구조로 바뀌게 된다. tcpd는 접근허용목록 파일인 /etc/hosts.allow 파일과 접근거부목록 파일인 /etc/hosts.deny를 참조하여 서버로 서비스 요청 해오는 Client들의 허용과 거부(접근통제)를 하게 되며, 거부하였을 시 로깅 기능까지 할 수 있다.

1. Client가 Server의 Service를 요청
2. Server는 inetd 환경설정 값을 참조
3. inetd 환경설정 중 tcpd가 사용된다면 /etc/hosts.allow 와 /etc/hosts.deny를 참조하여 Client가 요청한 Service에 대해 허용할 것인지 거부할 것인지 결정
4. 허용된다면 요청한 Service Daemon으로 연결하고 만일 거부한다면 요청한 Service의 이용이 불가능하며 로그 파일에 기록