このセクションでは、認証ゲートウェイに必要なものについて記述します。
認証ゲートウェイは、ファイヤウォールを管理するのに、Netfilter と iptables を利用します。 Netfilter HOWTO を参照ください。
Netfilter ルールを動的に挿入、削除する手段の一つに、 pam_iptables の利用があります。これは Nathan Zorn によって書かれた プラグ可能認証モジュール(PAM)で、 http://www.itlab.musc.edu/~nathan/pam_iptables から入手できます。 この PAM モジュールにより、ユーザはゲートウェイで認証を行い、 ssh や telnet を利用できるようになります。
Netfilter ルールを動的に追加、削除するもう一つの手段として、 NocatAuth の利用があります。NocatAuth は、 http://nocat.net から入手できます。 NocatAuth により、ウェブクライアントからゲートウェイの 認証が行えるようになります。
認証ゲートウェイは、公開ネットワークに対して、動的ホスト設定プロトコル (DHCP)サーバの役割を果たします。それは公開ネットワークからの DHCP サービス要求にのみ応答します。私は ISC DHCP Server を使用しました。
ゲートウェイは、PAM の認証方法ならどれでも利用できます。 サウスカロライナ医大が使用している認証機構は LDAP です。 LDAP は認証目的に使われるので、ゲートウェイ機上の PAM モジュールは、LDAP を使用するように設定されました。 もっと多くの情報を、 http://www.padl.com/pam_ldap.html で見つけることができます。PAM により、多くの認証手段を利用 できるようになります。他の手法についての情報をもっと知りたい場合は、 PAM モジュールについての文章 を参照してください。
NocatAuth を利用するには、認証サービスを構築する必要があります。 NocatAuth 認証サービスは、LDAP, RADIUS, MySQL, そしてパスワード ファイルを利用した認証機能を支援します。 http://nocat.net/download/NoCatAuth/ にもっと多くの情報があります。
ゲートウェイは、公開ネットワークに対する DNS サーバの機能も果たします。 私は Bind をインストールし、それをキャッシングネームサーバとして使用しています。 キャッシングサーバ構築には Red Hat に同梱されている caching-namserver という RPM パッケージも利用可能です。