Définitions
Les socks sont un moyen de faire passer les communications informatiques à travers une machine
appelée firewall. On appelle ces dispositifs des relais.
Parmi les relais on distingue 2 types :
- les relais applicatifs qui comprennent tout le protocole qu'ils relaient, ce qui permet un
suivi plus précis des transactions.
- les relais circuits qui se contentent de savoir quelle est la machine et le port d'origine,
la machine et le port de destination. Ils font un contrôle à priori. La suite de
la communication ne les concerne plus. Les socks sont des relais circuits.
Les Socks ont fait l'objet de plusieurs RFCs
- RFC 1928 pour la définition des socks version 5.
- RFC 1929 pour l'authentification par mot de passe.
D'autres RFCs très utiles.
Les différentes implémentations)
Socks NWSL version 5 de NEC
Les versions sont directement accessibles sur le serveur de NEC apres avoir rempli une déclaration d'utilisation.
Cependant la dernière version en date est disponible
sur notre serveur ftp.
Pour plus de renseignements visitez le site d'origine
http://www.socks.nec.com
- Socks 5.0 version 1.0 release 11 Le serveur et la librairie dynamique UNIX (sources)
400 Ko.ATTENTION on doit
préciser dans cette nouvelle version si l'on veut avoir
la compatibilité avec la version socks4.
De plus il faut appliquer les patches disponibles ICI
- Outils perl divers Génération de statistiques, conversion socks4 vers socks5, etc...
- Outils de surveillance associés : sockswatcher et socksmon très anciens : 1997
L'ensemble se trouve ICI
- Socks Watcher
- Librairie dynamique Windows 95/98/NT release et beta
Client HummingBird
Seul le client 95/98/NT est fourni.
Le serveur d'origine est
http://www.hummingbird.com/products/nc/socks/index.html
Dante
Seul le serveur et client Unix sont fournis.
Le serveur d'origine est
http://www.inet.no/dante
Il en est à la version 1.1.19.
Son plus est la capacité à gérer le "msproxy" (TCP uniquement pour l'instant).
On pourra donc peut-être faire passer les partages SMB à travers un firewall.
Nylon
Quelques compléments utiles
Avantages (versions 5.0)
- Pas besoin d'avoir un démon par service : Les protocoles TCP et UDP passent sans difficultĂ©.
Donc Il est très facile d'autoriser un nouveau service.
- On peut contrôler suivant l'origine, la destination, la personne
- On peut faire relayer les ping et traceroute
- On n'a pas besoin de recompiler les logiciels (pour PC et station UNIX) grâce aux
librairies dynamiques
- Une procédure d'authentification en cours de normalisation permet de s'assurer de l'identité
de l'utilisateur. Cela va du couple login/password à une identification Kerberos grâce
à GSSAPI (le couple login/password fonctionne sur PC mais pas le GSSAPI pour l'instant)
- Compatibilité ascendante avec l'ancien protocole socks 4.
- Permet de relayer le protocole ident
- Proxying de socks5 vers socks5 et socks4
- Possibilité de preforking
Inconvénients
- Comme le relais ne gère que la notion de circuit TCP ou UDP, il ne SAIT PAS ce qui passe,
donc si on fait une session telnet sur un port sendmail, il ne le saura pas.
- Les Mac ne gèrent que la version 4 du protocole, donc pas l'UDP ni l'authentification.
Quelques références
Quelques conseils
- Récupérer les librairies libident et GSSAPI avant de compiler
- Ne comptez pas que sur les Socks. Utilisez les en conjonction avec d'autres outils :
- Et si vous pouvez, installez des relais applicatifs
Une présentation des socks pour la réunion du CSIESR du 20 janvier es 1999