Netwerken.

Netwerken zijn in principe vrijwel onmisbaar geworden om gegevensverwerking in organisaties mogelijk te maken. Aan veiligheid, stabiliteit, betrouwbaarheid en schaalbaarheid mankeert het echter veelal. Vermoedelijk vanwege het niet kunnen vrijmaken van de benodigde middelen en het vrij hoge kostenniveau. Onder die middelen worden nadrukkelijk ook opleidingen verstaan. Zoals een mij onbekende het ooit eens formuleerde, "als opleidingen te duur zijn, kun je het ook met domheid proberen".

Het creëren van netwerken vereist diepgaande kennis van de te gebruiken protocollen in alle lagen van de netwerkarchitectuur. Ons onderzoek concentreert zich op de Internet Protocollen, niet omdat dat wellicht de beste zijn maar omdat het de meest gebruikte zijn in heterogene omgevingen. Goede studieboeken op dit gebied zijn :

• TCP/IP Network Administration door Craig Hunt, O'Reilly & Associates
• TCP/IP Illustrated volume 1, 2 en 3 door W. Richard Stevens, Addison-Wesley

Het onderzoek richt zich in hoofdzaak op veiligheid, stabiliteit, betrouwbaarheid en schaalbaarheid. UNIX in het algemeen en de Free Software varianten OpenBSD en GNU/Linux in het bijzonder voldoen zeer goed als platform vanwege enerzijds het open karakter van de ontwikkeling van deze platformen en het conformeren aan internationale open standaards, anderzijds vanwege het open karakter van het oplossen van beveiligingsproblemen. Problemen op het gebied van beveiliging verdwijnen niet door er de ogen voor te sluiten, of er geheimzinnig over te doen.

De multi-platform eigenschappen van Free Software in het algemeen, evenals die van OpenBSD en GNU/Linux, maken deze software beschikbaar op vele verschillende hardware architecturen. Dat biedt voordelen op het gebied van schaalbaarheid en stabiliteit. Er zijn tenslotte nog steeds verschillen in die opzichten tussen mainframes en pc's.

Juist bij netwerken dient op het gebied van beveiliging relatief veel aandacht uit te gaan naar de processen, waarin producten worden toegepast. Zeker bij beveiliging geldt, dat dat niet een product of een eenmalige situatie is maar een dagelijks proces. Daarom dient bijvoorbeeld netzoveel aandacht te worden geschonken aan het processen, waarin systemen worden bijgewerkt tot het laatste benodigde veiligheidsniveau en waarin logs worden geanalyseerd als aan de wijze, waarop systemen worden opgebouwd.

Multi Purpose Network Device.

Een van de producten, die ontstaan zijn uit het onderzoek op het gebied van netwerken, is het Multi Purpose Network Device, kortweg de MPND. Hardwarematig gezien bestaat dit apparaat uit minimaal de volgende door GNU/Linux ondersteunde componenten :

• een moederbord met een centrale verwerkingseenheid (CPU), ondersteunende componenten voor de aansturing van de bussen en de diverse I/O chips,
• RAM geheugen,
• flash geheugen danwel een Disk On Chip (DOC),
• een netwerk adapter (NIC)
• inbouwmogelijkheden voor andere adapter(s) voor ethernet / ISDN / V.35 enz.
• optioneel aansluitingen voor toetsenbord en beeldscherm.

Als even wordt afgezien van de beperkte hoeveelheid ter beschikking staand flash geheugen, dan is hiermee een compleet (klein) computersysteem beschikbaar, draaiend onder GNU/Linux. Dan is het ook geen wonder, dat ondermeer de volgende functionaliteiten beschikbaar komen :

• routering (zit standaard in de kernel),
• bridging (idem),
• firewalling (idem),
• traffic shaping (idem),
• Network Address Translation (idem),
• Masquerading (idem),
• Transparante proxy (rinetd, uredir),
• DNS (bind, ens),
• enzovoort.

Mocht iemand graag de sources ontvangen van de hierin gebruikte software, dan worden die onder de oorspronkelijke licenties beschikbaar gesteld. Uitlevering van ens vindt plaats op floppy en het overige in de vorm van de laatste SuSE Linux versie voor x86. Daarvoor wordt naast de prijs van de SuSE Linux distributie behandelingskosten ten bedrage van EUR 100,- in rekening gebracht, exclusief verzend- en rembourskosten. Voor de kostenbewusten zijn de volgende links wellicht van belang :

• SuSE's ftp server
• Yaku-NS (formerly ENS)