home *** CD-ROM | disk | FTP | other *** search
/ Mac Expert 1995 Winter / Mac Expert - Winter 95.iso / Les fichiers / Tidbits / Tidbits 201 à 280 / TidBITS#246⁄03-Oct-94 < prev    next >
Encoding:
Text File  |  1994-10-07  |  28.4 KB  |  584 lines  |  [TEXT/ttxt]
  1. TidBITS#246/03-Oct-94
  2. =====================
  3.  
  4. Plenty of MailBITS about happenings in the computer industry lead
  5.    off the issue, including important notes about Photoshop 3.0 and
  6.    Apple's announcement of new PowerPC-based Performa models.
  7.    Solitaire Till Dawn 2.0 just came out with fifteen new games,
  8.    plans for the second annual WWW conference unfold, Tonya
  9.    announces her Word 6 Starter Kit, and the issue draws to a
  10.    close with the first part of an article discussing Internet
  11.    firewalls.
  12.  
  13. This issue of TidBITS sponsored in part by:
  14. * APS Technologies -- 800/443-4199 -- <71520.72@compuserve.com>
  15.    Makers of hard drives, tape drives, and neat SCSI accessories.
  16.    For APS price lists, email: <aps-prices@tidbits.com> <--- NEW!
  17.  
  18. Copyright 1990-1994 Adam & Tonya Engst. Details at end of issue.
  19.    Automated info: <info@tidbits.com> Comments: <ace@tidbits.com>
  20.    --------------------------------------------------------------
  21.  
  22. Topics:
  23.     MailBITS/03-Oct-94
  24.     Solitaire Till Dawn Again
  25.     Second International WWW Conference
  26.     Word 6 Starter Kit
  27.     Firewalls, Part I
  28.     Reviews/03-Oct-94
  29.  
  30. [Archived as /info-mac/per/tb/tidbits-246.etx; 29K]
  31.  
  32.  
  33. MailBITS/03-Oct-94
  34. ------------------
  35.  
  36. **InfoSeek** may turn into a popular Internet service as the
  37.   Internet becomes more commercialized. People continually ask why
  38.   such-and-such isn't available on the Internet, and all too often
  39.   the answer is, "Because they can sell that data, so why would they
  40.   give it away?" InfoSeek has an extremely accurate searching engine
  41.   and some of that sort of data, in this case part of the Ziff-Davis
  42.   Computer Select database of computer publications. InfoSeek
  43.   includes 147 publications (some full text, some just abstracts)
  44.   for a total database of over 79,000 articles (324 MB) ranging from
  45.   Nov-92 to Dec-93. You can search everything with plain English
  46.   queries using a Web browser (although MacWeb and Mosaic 1.0.3
  47.   _don't_ work with InfoSeek - I used Mosaic 2.0a8 successfully, and
  48.   Lynx works fine for command-line folks).
  49.  
  50. ftp://ftp.tidbits.com/pub/tidbits/tisk/tcp/ncsa-mosaic-20a8-ppc.hqx
  51. ftp://ftp.tidbits.com/pub/tidbits/tisk/tcp/ncsa-mosaic-20a8.hqx
  52.  
  53.   Until 14-Oct-94, InfoSeek accounts are free; after that they will
  54.   be commercial (InfoSeek plans to automatically close free accounts
  55.   after 15-Oct-94, and you will never be billed as a result of
  56.   having set up a free account), so if you want to play with
  57.   InfoSeek for free to see if full text searching on mainstream
  58.   magazines is useful to you (it's tremendously useful to me), get
  59.   an account soon. After 15-Oct-94, the Computer Select database
  60.   will be brought up to date and maintained, although pricing hasn't
  61.   yet been set. Send email to <info@infoseek.com> for information on
  62.   how to get an account. They've asked me to request that you put
  63.   "TidBITS" in the Subject line. Feel free to connect to InfoSeek's
  64.   Web site before you get an account, but all you can do without an
  65.   account is browse the list of included publications. [ACE]
  66.  
  67. http://www.infoseek.com/
  68.  
  69.  
  70. **Glenn Fleishman** <glenn@popco.com> writes to tell us that Adobe
  71.   has joined two other companies whose names start with A (Apple,
  72.   with LaserWriter 8.0, and Aladdin, with StuffIt Expander 3.5) in
  73.   releasing a product without removing code that made the betas
  74.   expire. Thus, Adobe Photoshop 3.0 will self-destruct on 01-Jan-95
  75.   unless you run a patcher that Adobe promises to distribute by
  76.   10-Oct-94. We'll be sure to give a URL for that if we can find
  77.   one. Adobe is recalling copies of Photoshop in the channel and
  78.   will put out new boxes with a 3.0.1 sticker on them. [ACE]
  79.  
  80.  
  81. **A PowerPC-based Performa** model joins Apple's lineup of
  82.   consumer-oriented Macintosh models this week. The Macintosh
  83.   Performa 6100 series machines sport a 60 MHz PowerPC 601 processor
  84.   (as does the Power Macintosh 6100/60), and all configurations will
  85.   include an Apple Multiple Scan 15 display, tray-loading CD-ROM
  86.   drive, and Global Village's new TelePort Gold II modem. Various
  87.   models (the 6110CD, 6112CD, 6115CD, 6117CD, and 6118CD) differ in
  88.   hard drive size and bundled software; each chain of retail outlets
  89.   will offer one or two configurations. [MHA]
  90.  
  91.  
  92. **PowerBook 500-series** owners should now be able to obtain
  93.   Apple's PCMCIA Expansion Module (item M2995LL/A) from dealers. The
  94.   unit, which fits into one of the battery compartments on a
  95.   PowerBook 520, 520c, 540, or 540c, provides a pair of slots for
  96.   type II PCMCIA cards. The module appeared on Apple's 12-Sep-94
  97.   price lists, and the company expects it will be readily available.
  98.   [MHA]
  99.  
  100.  
  101. **Claris** is selling FileMaker Pro 2.1 in the U.S. for a mere $99
  102.   and in Canada for $149 until 31-Dec-94. I'm sure it's purely a
  103.   marketing move, but since FileMaker Pro 2.1 generally sells for
  104.   about $265 discounted, it's worth calling Claris for more
  105.   information if you've been interested in getting FileMaker Pro
  106.   anyway. Claris -- 800-3CLARIS [ACE]
  107.  
  108.  
  109. **Nisus Software**, in the throes of releasing the long-awaited
  110.   NisusWriter 4.0, has also shipped QUED/M 2.7, the latest version
  111.   of their programmer's editor. QUED/M 2.7 now has a CodeWarrior
  112.   menu for accessing CodeWarrior commands from within QUED/M,
  113.   Frontier scripting support, and THINK Debugger support. QUED/M is
  114.   also MPW Projector and SourceServer aware. Upgrades are $20 from
  115.   version 2.5 or 2.6, and $49 from version 2.09 or older. Nisus
  116.   Software -- 800/281-0101 -- 619/481-7197 -- 619/481-6154 (fax) --
  117.   <nisus.mktg@applelink.apple.com> [ACE]
  118.  
  119.  
  120. **QuickDraw GX Printer Drivers** -- It will take time before all
  121.   printers and fax modems have GX drivers, but Andy Ihlenfeldt
  122.   <arihlenfeldt@mmm.com> passed on some encouraging thoughts.
  123.   "Through my job, I've been interested in GX printing and have had
  124.   various development versions for almost two years. I have
  125.   developed printer drivers under GX and would like to pass on a few
  126.   comments about Apple's GX efforts. Developing a non-GX print
  127.   driver is rather difficult, and I don't believe that a bug-free
  128.   driver can be developed (I have a DeskWriter and am continuously
  129.   annoyed by problems despite Hewlett-Packard having spent dozens of
  130.   person-years on driver development). Under GX, the rasterization
  131.   of the image by the print driver is all handled automatically by
  132.   GX. Additionally, GX can produce output rivalling that of
  133.   PostScript. As a result, good and consistent output should be
  134.   common on printers from many different manufacturers. Finally, it
  135.   is trivial for an experienced Mac developer to produce a printer
  136.   driver for certain classes of printers. Producing a driver for a
  137.   brand-X dot-matrix printer can be done in a matter of days to
  138.   weeks. Perhaps the barrier preventing low-cost PC printers from
  139.   being used by Macs will finally fall. The support provided by the
  140.   GX team to driver developers is extensive. The GX printing team
  141.   seemed interested in helping when I was working with them. I think
  142.   they (and Apple in general) should be commended for their support
  143.   in this area." [TJE]
  144.  
  145.  
  146. **Japanese or Chinese Language Kit users** must wait to upgrade to
  147.   System 7.5 until updates for each language kit are released around
  148.   the end of this year. The System 7.5 Read Me file suggests
  149.   upgrading to version 1.1.1 of the language kits, which do not yet
  150.   exist. The QuickDraw GX URGENT Read Me file says the GX software
  151.   requires WorldScript II version 7.2 or later, but in fact the
  152.   language kit update is required as well. [MHA]
  153.  
  154.  
  155. **System 7.5** -- The TidBITS-243_ article about upgrading to
  156.   System 7.5 provoked commentary from several readers. Carsten Klapp
  157.   <carsten@hookup.net> wrote, "I for one am _not_ going to rush out
  158.   and buy System 7.5 right away, as I did when System 7.1 came out,
  159.   because Apple does not yet recognize the importance of the people
  160.   who are the first to buy a new product. The early purchasers often
  161.   dictate how well software will sell, because they tell the rest of
  162.   the market whether to buy now, later, or not at all. Ideally I
  163.   would like to see discounts for early purchasers of system
  164.   software along with the discounts for people who purchase the
  165.   software late. Those in the middle pay the full price - they did
  166.   not support the development of the software by buying into it
  167.   early, nor did they wait for the next version."
  168.  
  169.   People outside the U.S. weren't helped much by the article, since
  170.   I could find little information about how they can upgrade. It
  171.   almost seems that Apple doesn't want anyone outside of the U.S. to
  172.   upgrade. Andrew Pitts <andrew.pitts@cl.cam.ac.uk> had this to say,
  173.   "I just rang the U.K. System 7.5 upgrade line (0181-730-2828). My
  174.   pleasure at finding Apple U.K. sufficiently connected to home base
  175.   to have already set up a dedicated phone line for System 7.5 info
  176.   was short lived. I was informed that despite having bought a
  177.   PowerBook 540 a few weeks ago (one of the lucky few, it seems),
  178.   Apple U.K. is charging 30 pounds plus shipping and VAT (coming to
  179.   a grand total of 41.13 pounds, (about U.S. $66) to obtain System
  180.   7.5." [TJE]
  181.  
  182.  
  183. **Howard Goldbaum** <howard@bradley.bradley.edu> writes:
  184.   The Peoria Art Guild presents Digital Photography '95, a juried
  185.   exhibition to be held 21-Apr-95 to 20-May-95. The entry deadline
  186.   is 01-Feb-95. This is the second year that the Peoria Art Guild
  187.   has sponsored this juried competition to explore current work
  188.   being created in this new medium. The images selected for the
  189.   exhibition will be shown in both the "physical space" of the
  190.   gallery, and in the "virtual space" of computer networks, where
  191.   more than 14,000 people (as of September) have seen the 1994
  192.   exhibit.
  193.  
  194. http://www.bradley.edu/exhibit/index.html
  195. ftp://ftp.bradley.edu//pub/guild_exhibit/
  196.  
  197.   The exhibition of winning entries will open on 21-Apr-95 and will
  198.   remain on display at the gallery until 20-May-95. Exhibited work
  199.   may be in any type of two-dimensional print format. Cash prizes
  200.   totaling $500 will be determined by the jurors, Mark Siprut
  201.   (author of The Photoshop Handbook, Random House) and Howard
  202.   Goldbaum (Associate Professor, Bradley University). You may
  203.   download and print out the entry form available online, at the URL
  204.   below. For additional information, email Howard at the address
  205.   above.
  206.  
  207. ftp://ftp.bradley.edu/pub/dig.photo.contest
  208.  
  209.  
  210. Solitaire Till Dawn Again
  211. -------------------------
  212.   by Mark H. Anbinder, News Editor <mha@baka.ithaca.ny.us>
  213.      Director of Technical Services, Baka Industries Inc.
  214.  
  215.   Last month, Rick Holzgrafe (of Scarab of Ra and Applicon fame)
  216.   released a new version of his popular shareware card game,
  217.   Solitaire Till Dawn. Version 2.0 includes a number of new solo
  218.   card games, unlimited undo and redo, and a larger card display.
  219.  
  220.   Most obvious will be the fifteen new games in STD 2.0, for a total
  221.   of 24. The package includes two games invented exclusively for
  222.   STD, called Manx and Tabby Cat, along with such classics as
  223.   Klondike, Canfield, Pyramid, Forty Thieves, and Spider. Summaries
  224.   of each game's rules are available online, and the illustrated
  225.   documentation comes in PocketDoc format, which can be read
  226.   onscreen or printed.
  227.  
  228.   STD offers separate score-keeping and preferences for multiple
  229.   users through the use of individual prefs files. Games may be
  230.   saved as well; saved games can take full advantage (as easily as
  231.   games in progress) of the unlimited undo and redo feature, which
  232.   allows the user to back up a game step by step even as far as the
  233.   beginning, run it forward again step by step, or "change history"
  234.   by selecting a new move.
  235.  
  236.   You can obtain Software Till Dawn directly from the author (see
  237.   details below) or on the Internet at:
  238.  
  239. ftp://mrcnext.cso.uiuc.edu/pub/info-mac/game/crd/solitaire-till-dawn-20.hqx
  240.  
  241.   Registered owners of STD 1.0 may obtain the upgrade on their own
  242.   and use it at no further cost. They may also mail a $5 check or
  243.   money order (drawn on a U.S. bank) and a current address; OR a
  244.   blank floppy, self-addressed disk mailer, and sufficient return
  245.   postage, to:
  246.  
  247.     Semicolon Software
  248.     Solitaire Till Dawn 2.0 Upgrade
  249.     P.O. Box 371
  250.     Cupertino, CA 95015-0371 USA
  251.  
  252.   The $20 shareware payment should also be sent to that address.
  253.   Although Rick doesn't yet plan to leave his day job, he's been
  254.   pleased to see that STD 2.0 is his quickest shareware seller to
  255.   date.
  256.  
  257.   Information from:
  258.     Semicolon Software propaganda
  259.  
  260.  
  261. Second International WWW Conference
  262. -----------------------------------
  263.   by _Gerard_Martin_ <martin@ucs.usl.edu>
  264.  
  265.   [Gerard posed an interesting challenge for this article. He loaded
  266.   his original article with many World-Wide Web links, far more
  267.   links than we can reasonably include. Given that TidBITS
  268.   originates in straight text in order to be accessible to so many
  269.   tens of thousands of people, our current method of giving links,
  270.   though explicit, is a bit clumsy when the links come in large
  271.   doses. Our solution to his challenge, at least for the moment, is
  272.   to present visibly what his article looks like in a Web browser
  273.   (one question that comes to mind is, how many links is too many?),
  274.   and to provide the URL to the full article on the Web, replete
  275.   with links. Enjoy. -Adam]
  276.  
  277. http://www.ucs.usl.edu/~rgm1572/Essays/WWW-Review.html
  278.  
  279.  
  280.   Funny thing about being online. You get to wondering where
  281.   everybody is. We all have electronic addresses that say who we are
  282.   in about the same way our postal addresses do. Maybe that's why
  283.   the Second International World-Wide Web (WWW) Conference to be
  284.   held in Chicago, Illinois this October 17-20, 1994 comes less than
  285.   six months after the _First_International_World-Wide_Web_(WWW)_
  286.   _Conference_ held in Geneva, Switzerland last April. The next one
  287.   is already announced for Darmstadt, Germany in April of a rapidly
  288.   approaching 1995. Of course, the dates only matter for people
  289.   planning to attend the event. For the rest of us, the entire
  290.   conference is online in a way that we have never seen before.
  291.  
  292.   The theme of the conference is "Mosaic and the Web" and the
  293.   conference is among the first to utilize in any grand capacity the
  294.   potential of the Hypertext Transport Protocol (HTTP). (The
  295.   _37th_IEEE_Midwest_Symposium_on_Circuits_and_Systems_ held last
  296.   August in Lafayette, Louisiana is believed to have been the first
  297.   conference to completely utilize the media rich potential of World
  298.   Wide Web hypermedia - _click_here_ for Cajun music!) For example,
  299.   the entire conference preparation-in-progress is one giant
  300.   compound Web-space document. Every day heralds new additions to
  301.   the event that promises to attract over one thousand Web-surfing
  302.   enthusiasts. This convention is not about hardware and software,
  303.   as the online variation of the _press_release_ will quickly inform
  304.   you. Indeed, this conference is "about a revolution as significant
  305.   as that engendered by the printing press."
  306.  
  307.   So how does one preview the upcoming World-Wide Web conference
  308.   this Fall? That part's easy. Simply click-link your way to the
  309.   _WWW_Conference_'94_Information_Homepage_.
  310.  
  311. http://www.ncsa.uiuc.edu/SDG/IT94/IT94Info.html
  312.  
  313.   The home page addresses a myriad of different interests. Want a
  314.   better view of the careful unfolding of the conference
  315.   preparation? Defer to the _Dates_and_Deadlines_Calendar_. Want to
  316.   read the best _overview_of_the_exploration_into_information_
  317.   _metaphors_ that I have ever read? It's there too. In true carpe
  318.   diem fashion _Birds_of_a_Feather_(BOF)_online_advance_discussion_
  319.   _groups_ are already preparing for the day when they can meet face
  320.   to face to hem and haw over issues involving, among other things,
  321.   real-world publishing and the extensions and auxiliaries of
  322.   Web-based content, retrieval, and mixed media display. There is
  323.   even a category featuring proposals for _additional_BOF_topics_.
  324.   With intermittent offline sessions every six months or so, I see
  325.   no end to these discussions of vision and conundrum that greet
  326.   the basic online existence.
  327.  
  328.   For those planning to attend the conference, information on
  329.   _theatre_, _restaurants_, _nightlife_, and other _activities_ is
  330.   included. International visitors are extended quick access to
  331.   _important_numbers_in_case_of_diplomatic_need_. Just as easily
  332.   available are _other_important_numbers_ for concerns ranging from
  333.   cellular phone rental to medical emergency referral. _This_is_
  334.   _Chicago_-_where_to_go_and_what_to_see_ offers entrance into these
  335.   and other places of interest to the Chicago-bound Web-surfer.
  336.  
  337.   For those not planning to attend the conference, virtual
  338.   participation is not only possible but invited. In addition to
  339.   _BOF's_response_index_ and _Daniel_LaLiberte's_HyperNews_,
  340.   feedback is requested for the purpose of _choosing_the_
  341.   _conference_topics_and_events_. For those who simply wish to
  342.   familiarize themselves with the latest reflections and developments,
  343.   there are the _received_papers_online_, which fall under categories
  344.   ranging from _Arts_&_Humanities_ to _Publishing_. It's the makings
  345.   of something for everybody - and in a medium that no one has quite
  346.   experienced before (and one which doesn't require the respiration
  347.   of the oxygen-poor air provided for your convenience by the
  348.   airline of your choice)!
  349.  
  350.  
  351. Word 6 Starter Kit
  352. ------------------
  353.   by Tonya Engst <tonya@tidbits.com>
  354.  
  355.   After I quit my job as a Word Support Engineer at Microsoft last
  356.   spring, I ignored Word for a few weeks and then plunged into the
  357.   task of writing a book about Word 6. The book, called "Word 6
  358.   Starter Kit for Macintosh Users" (Hayden, ISBN 1-56830-035-2) is
  359.   the result of long days figuring out what was happening between
  360.   the lines in the beta manual and help system in order to have a
  361.   book ready when Microsoft shipped Word 6. Hayden, the publisher,
  362.   having noted the success of Adam's various Internet Starter Kits,
  363.   has decided to do a whole line of Starter Kits, and the Word 6
  364.   Starter Kit is one of the first to join the lineup.
  365.  
  366.   The Starter Kit book is _not_ an update to my previous "The Word
  367.   Book for Macintosh Users" about Word 5.1. I will update "The Word
  368.   Book," but for now, the Starter Kit comes in at about 300 pages
  369.   and addresses Word from a beginning and intermediate level, with
  370.   an editorial slant on helping people get started (including a
  371.   chapter about installing and upgrading), avoid problems, customize
  372.   commands, and have a clue about what's going on behind the scenes.
  373.  
  374.   If you are considering using Word 6, read my review of Word 6 in
  375.   TidBITS-239_., and note that to use Word 6 effectively you need a
  376.   68040-based Mac or (until Word ships in native mode) a Power Mac
  377.   7100 or 8100. The main people I worked with at Hayden on the
  378.   Starter Kit used a IIci and a Power Mac 6100, and they found Word
  379.   6 frustrating. I gave up using Word 6 on my Duo 230 and do not
  380.   recommend it unless you have the CPU power.
  381.  
  382.   That said, if you upgrade to Word 6 and decide you want a Starter
  383.   Kit to help you figure out the new features (or the old ones!),
  384.   they should arrive at bookstores this week, or you can get one at
  385.   a 25 percent TidBITS reader discount by ordering direct through
  386.   Hayden. The list price is $25 (Hayden just switched to whole-
  387.   dollar prices, hooray!), so the discount price comes out at $18.75
  388.   (plus tax and shipping). To get the discount, give the magic code
  389.   WOR6 when you order.
  390.  
  391.   To read the introduction to the book (which includes a list of
  392.   what I think are the top twenty new features) and receive a form
  393.   for email or fax ordering, send email to <w6sk@tidbits.com>.
  394.  
  395.     Hayden Books/Macmillan Computer Publishing -- 800/428-5331
  396.       317/581-3535 -- 800/448-3804 (fax) -- 317-581-3550 (fax)
  397.       <orders@hayden.com>
  398.  
  399.  
  400. Firewalls, Part I
  401. -----------------
  402.   by Jonathan Hue <hue@island.com>
  403.  
  404.   Stuck behind the corporate firewall with your Macintosh? Part I of
  405.   this two-part article introduces firewalls and describes common
  406.   firewall configurations. Part II explains how to access the
  407.   Internet from behind a firewall with your favorite Mac Internet
  408.   applications, and how to safely access your internal networks from
  409.   the Internet.
  410.  
  411.  
  412. **What is a firewall?** A firewall is a collection of components
  413.   (not necessarily a single computer, although a single computer is
  414.   not an uncommon configuration) that protects your company's
  415.   internal networks from attacks from the Internet. A firewall acts
  416.   as a choke-point through which all traffic to and from the
  417.   Internet must pass; it determines which types of traffic are
  418.   allowed between the Internet and the internal network, which types
  419.   are not, and in which directions a given type of traffic may flow.
  420.   A firewall makes it easier to protect internal networks, as it
  421.   represents a single point of exposure - a single machine can be
  422.   secured more easily than an entire network, and having all traffic
  423.   pass through a single point makes it easy to maintain audit trails
  424.   of traffic to and from the Internet.
  425.  
  426.  
  427. **Who needs a firewall?** A single Macintosh accessing the
  428.   Internet via a dialup PPP connection to a service provider need
  429.   not hide behind a firewall. Compared to Unix workstations, Macs
  430.   are safer to expose to the Internet, because they run few, if any,
  431.   TCP/IP-based daemons (this assumes your Internet connection does
  432.   not route AppleTalk). If you run any MacTCP daemons (such as Peter
  433.   Lewis's just-updated FTPd 2.3.0), you must make sure the access
  434.   you allow does not permit a malicious intruder to damage your
  435.   system.
  436.  
  437. ftp://ftp.tidbits.com/pub/tidbits/tisk/tcp/ftpd-23.hqx
  438.  
  439.   Once you have more than a few machines, or if you have a variety
  440.   of machines running on a private network, it makes sense to
  441.   protect a company's assets by installing a firewall between the
  442.   network and the Internet. A firewall is a cheaper and more
  443.   efficient than securing every computer on a network, and many
  444.   computers become much less usable when configured for high levels
  445.   of security. Where I work, we have over one hundred Unix
  446.   workstations, Macs, and PCs. The decision was easy: we could not
  447.   connect our networks to the Internet until we had a good firewall
  448.   in place.
  449.  
  450.   Keep in mind that a firewall is just one part of a comprehensive
  451.   computer security plan. A firewall cannot protect you against a
  452.   disgruntled employee walking off with a DAT full of the "corporate
  453.   jewels," nor can it check for the presence of computer viruses in
  454.   programs retrieved via FTP.
  455.  
  456.  
  457. **What do common firewalls look like?** One of the most common
  458.   firewall components is the packet screening router, such as a
  459.   Cisco 7000 or Livingston IRX router with packet filtering enabled.
  460.   Packet filtering uses a set of rules to determine what type of
  461.   traffic can pass through the router. Rules are generally based on
  462.   destination address, port [1], and source address. A completely
  463.   made up example of a rule is:
  464.  
  465. > operation    src addr     dst addr    dst port
  466. > ----------------------------------------------
  467. > permit       *            mailhub     smtp
  468. > deny         *            *           smtp
  469.  
  470.   This fictitious rule permits any Internet host to send mail to
  471.   your mailhub machine, but prevents mail from being sent directly
  472.   to any other address on the protected network. Packet screening
  473.   routers have the advantage of being configurable to allow almost
  474.   kind of traffic to pass, but typically they cannot maintain
  475.   detailed audit trails, and they sometimes require you to leave
  476.   more "holes" in your firewall than you would like. Only a few
  477.   packet screening routers (such as Firewall 1 from Checkpoint) do
  478.   not have these problems. Packet screening routers are usually not
  479.   used alone; instead, they are used in conjunction with other
  480.   firewall components, such as a bastion host (a highly secure
  481.   machine on your network). Filtering can be set up on the router so
  482.   the outside world can only talk to the bastion host, but not to
  483.   any other machines on the protected network.
  484.  
  485.   Another common firewall component is the application-level
  486.   gateway, such as Gauntlet from Trusted Information Systems, or
  487.   their freely available Firewall Toolkit running on a dual-homed
  488.   gateway (a computer with two network interfaces, with forwarding
  489.   between the two interfaces disabled for use in a firewall
  490.   application). Application-level gateways are application-specific
  491.   programs which act as proxies, forwarding traffic through the
  492.   firewall for a specific protocol. A separate proxy is required for
  493.   each supported protocol (FTP, Telnet, HTTP, Gopher, and so on).
  494.  
  495.   Some of the simpler protocols, such as NNTP and AOL's Internet
  496.   access [2], can be proxied with a "generic" gateway. Application
  497.   proxies offer excellent security, as you completely block all
  498.   traffic through the firewall, and since they are application-
  499.   specific, they understand the traffic that passes through them and
  500.   can create detailed audit trails of the traffic they pass. The big
  501.   disadvantage is that a separate proxy must be written for each
  502.   supported program, and it requires detailed knowledge of the
  503.   protocol used in each application to write a proxy.
  504.  
  505.   The third common firewall component is the circuit-level gateway.
  506.   The most popular example of this is the SOCKS package, originally
  507.   written by David Koblas, now maintained by Ying-Da Lee of NEC.
  508.   Circuit-level gateways have the disadvantage that the application
  509.   generally must be recompiled to use the gateway (a shared library
  510.   implementation of the SOCKS client library has been developed for
  511.   some versions of Unix, removing the need for recompilation on some
  512.   platforms). Recompiling is typically not a problem in the Unix
  513.   world, as almost everyone has a compiler and access to the source
  514.   code of the client they want to "socksify," but recompiling poses
  515.   a significant problem in Macintosh world - even if you have the
  516.   source code, the SOCKS client library is in the form of
  517.   replacement functions for the BSD socket interface, so it isn't
  518.   directly usable on the Macintosh. The advantage of a circuit-level
  519.   gateway is that you can support just about any program which uses
  520.   TCP with just a recompile, and your firewall can block all
  521.   traffic. The SOCKS daemon runs on the firewall to gateway traffic
  522.   through it.
  523.  
  524.  
  525. **Which services do I not need to worry about?** Typically, you
  526.   need not worry about email or Usenet news. This is because most
  527.   network administrators will have set up a way to pass SMTP and
  528.   NNTP traffic through the firewall to their internal mail and news
  529.   hubs, and your Mac simply talks to the local SMTP, POP, and NNTP
  530.   servers on the inside of the firewall. To access one of these
  531.   servers on the other side of the firewall, you must talk to your
  532.   network manager.
  533.  
  534.   In Part II, I plan to discuss how to get popular MacTCP
  535.   applications to work through a firewall, both from the inside out,
  536.   and the outside in.
  537.  
  538.   [1] A port is a 16-bit number used by TCP/IP to identify a network
  539.   service. Servers are normally found at "well-known" port numbers.
  540.   For example, an SMTP (Simple Mail Transfer Protocol) server
  541.   (typically Unix sendmail) listens at TCP port number 25. Other
  542.   services with well-known ports are Telnet, FTP, NNTP (Usenet
  543.   news), and Gopher.
  544.  
  545.   [2] AOL's Internet access uses TCP port number 5190 on host
  546.   <americaonline.aol.com>. You can redirect the AOL software to a
  547.   proxy server on your firewall by editing one of the CCL scripts
  548.   which comes with the AOL software.
  549.  
  550.  
  551. Reviews/03-Oct-94
  552. -----------------
  553.  
  554. * MacWEEK -- 26-Sep-94, Vol. 8, #38
  555.     Word 6.0 -- pg. 1
  556.     VideoShop 3.0 -- pg. 41
  557.     Claris Organizer 1.0 -- pg. 44
  558.     DesignReality 1.0 -- pg. 45
  559.     Fargo PrimeraPro -- pg. 48
  560.  
  561.  
  562. $$
  563.  
  564.  Non-profit, non-commercial publications may reprint articles if
  565.  full credit is given. Others please contact us. We don't guarantee
  566.  accuracy of articles. Caveat lector. Publication, product, and
  567.  company names may be registered trademarks of their companies.
  568.  
  569.  This file is formatted as setext. For more information send email
  570.  with the single word "setext" (no quotes) in the Subject: line to
  571.  <fileserver@tidbits.com>. A file will be returned shortly.
  572.  
  573.  For an APS price list, send email to: <aps-prices@tidbits.com>
  574.  
  575.  For information on TidBITS: how to subscribe to our mailing list,
  576.  where to find back issues, how to search issues on the Internet's
  577.  WAIS, and other useful stuff, send email to: <info@tidbits.com>
  578.  Otherwise, contact us at: ace@tidbits.com * CIS: 72511,306
  579.  AppleLink & BIX: TidBITS * AOL: Adam Engst * Delphi: Adam_Engst
  580.  TidBITS * 1106 North 31st Street * Renton, WA 98056 USA
  581.  Back issues available at ftp://ftp.tidbits.com/pub/tidbits/issues/
  582.  To search back issues with WAIS, use macintosh-tidbits.src
  583.  With MacWeb, use http://www.wais.com/wais-dbs/macintosh-tidbits.html
  584.  --------------------------------------------------------------------