UPnP – miniupnpd
05 Ağustos 2008
Linux veya BSD ile güvenlik duvarı (ing. firewall) uygulaması yaparak kurumunuzdaki, evinizdeki bilgisayarları internete paylaşımlı, kontrollü ve güvenli bir şekilde çıkartmaktayız. Ancak günümüzde P2P çalışan veya güvenlik duvarı arkasından port açarak kendilerine bağlanmalarını bekleyen (Windows Live Messenger ses, görüntü, dosya transferi, aktif ftp, elektronik sıpa, torrent, ağ oyunları, …) o kadar çok uygulama var ki, bunlar güvenlik duvarı yöneticileri için tam bir kabus olmuştur. Bazılarını engellemek için çaba gösterirken, bazılarının da sağlıklı çalışması için zamanımızı harcarız.
Bazı ortamlarda yasakçı zihniyet (sadece izin verilene erişim), bazı ortamlarda da serbestçi zihniyet (sadece gündelik hayatı olumsuz etkileyenleri engelleme) uygulamasına gideriz. Hangisini zihniyeti uygularsak uygulayalım yukarıda adı geçen uygulama türleri ile ilgili sürekli problemler yaşarız.
Bu tür uygulamaların güvenlik duvarı arkasından sağlıklı çalışmasının çözümü UPnP (Universal Plug and Play) ile standarda bağlanarak açık ve net bir şekilde tariflenmiş. Ticari olan hemen hemen tüm güvenlik duvarları bu standardı destekliyor. 30-40 dolara satın alacağınız bir DSL router’da bile bu teknoloji var.
Açık kaynak kod dünyasında herşey var olmasına rağmen, genelde bulmacanın parçalarını birleştirmek sistem yöneticilerine kalıyor. Linux veya BSD türü güvenlik duvarınızın UPnP desteklemesi ve arkasında kalan Windows Live Messenger’ın, e-mule’un, oyunların, aktif ftp’nin, … sorunsuz çalışması için miniupnpd projesini kullanabilirsiniz.
OpenBSD ile yaptığım denemelerde MSN Live Messenger video konferansı ve e-Mule çalıştı. Bu küçük daemon gayet başarılı bir şekilde çalışmakta. İhtiyacı olanların denemesini şiddetle öneririm.
Etiketler: amule, behind firewall, BSD, e-mule, emule, firewall arkasından, güvenlik duvarı arkasından, Linux, miniupnpd, NAT, openbsd, p2p, peer to peer, torrent, Universal Plug And Play, UPnP, Windows Live Messenger, Windows XP