home *** CD-ROM | disk | FTP | other *** search
/ MacFormat 1995 March / macformat-022.iso / Shareware City / Info / tb / tidbits-246.etx < prev    next >
Encoding:
Internet Message Format  |  1994-11-22  |  28.6 KB  |  [TEXT/unix]
  1. From: ace@tidbits.com (Adam C. Engst)
  2. Subject: TidBITS#246/03-Oct-94
  3. Date: Mon, 3 Oct 94 22:26:39 PDT
  4.  
  5. TidBITS#246/03-Oct-94
  6. =====================
  7.  
  8. Plenty of MailBITS about happenings in the computer industry lead
  9.    off the issue, including important notes about Photoshop 3.0 and
  10.    Apple's announcement of new PowerPC-based Performa models.
  11.    Solitaire Till Dawn 2.0 just came out with fifteen new games,
  12.    plans for the second annual WWW conference unfold, Tonya
  13.    announces her Word 6 Starter Kit, and the issue draws to a
  14.    close with the first part of an article discussing Internet
  15.    firewalls.
  16.  
  17. This issue of TidBITS sponsored in part by:
  18. * APS Technologies -- 800/443-4199 -- <71520.72@compuserve.com>
  19.    Makers of hard drives, tape drives, and neat SCSI accessories.
  20.    For APS price lists, email: <aps-prices@tidbits.com> <--- NEW!
  21.  
  22. Copyright 1990-1994 Adam & Tonya Engst. Details at end of issue.
  23.    Automated info: <info@tidbits.com> Comments: <ace@tidbits.com>
  24.    --------------------------------------------------------------
  25.  
  26. Topics:
  27.     MailBITS/03-Oct-94
  28.     Solitaire Till Dawn Again
  29.     Second International WWW Conference
  30.     Word 6 Starter Kit
  31.     Firewalls, Part I
  32.     Reviews/03-Oct-94
  33.  
  34. [Archived as /info-mac/per/tb/tidbits-246.etx; 29K]
  35.  
  36.  
  37. MailBITS/03-Oct-94
  38. ------------------
  39.  
  40. **InfoSeek** may turn into a popular Internet service as the
  41.   Internet becomes more commercialized. People continually ask why
  42.   such-and-such isn't available on the Internet, and all too often
  43.   the answer is, "Because they can sell that data, so why would they
  44.   give it away?" InfoSeek has an extremely accurate searching engine
  45.   and some of that sort of data, in this case part of the Ziff-Davis
  46.   Computer Select database of computer publications. InfoSeek
  47.   includes 147 publications (some full text, some just abstracts)
  48.   for a total database of over 79,000 articles (324 MB) ranging from
  49.   Nov-92 to Dec-93. You can search everything with plain English
  50.   queries using a Web browser (although MacWeb and Mosaic 1.0.3
  51.   _don't_ work with InfoSeek - I used Mosaic 2.0a8 successfully, and
  52.   Lynx works fine for command-line folks).
  53.  
  54. ftp://ftp.tidbits.com/pub/tidbits/tisk/tcp/ncsa-mosaic-20a8-ppc.hqx
  55. ftp://ftp.tidbits.com/pub/tidbits/tisk/tcp/ncsa-mosaic-20a8.hqx
  56.  
  57.   Until 14-Oct-94, InfoSeek accounts are free; after that they will
  58.   be commercial (InfoSeek plans to automatically close free accounts
  59.   after 15-Oct-94, and you will never be billed as a result of
  60.   having set up a free account), so if you want to play with
  61.   InfoSeek for free to see if full text searching on mainstream
  62.   magazines is useful to you (it's tremendously useful to me), get
  63.   an account soon. After 15-Oct-94, the Computer Select database
  64.   will be brought up to date and maintained, although pricing hasn't
  65.   yet been set. Send email to <info@infoseek.com> for information on
  66.   how to get an account. They've asked me to request that you put
  67.   "TidBITS" in the Subject line. Feel free to connect to InfoSeek's
  68.   Web site before you get an account, but all you can do without an
  69.   account is browse the list of included publications. [ACE]
  70.  
  71. http://www.infoseek.com/
  72.  
  73.  
  74. **Glenn Fleishman** <glenn@popco.com> writes to tell us that Adobe
  75.   has joined two other companies whose names start with A (Apple,
  76.   with LaserWriter 8.0, and Aladdin, with StuffIt Expander 3.5) in
  77.   releasing a product without removing code that made the betas
  78.   expire. Thus, Adobe Photoshop 3.0 will self-destruct on 01-Jan-95
  79.   unless you run a patcher that Adobe promises to distribute by
  80.   10-Oct-94. We'll be sure to give a URL for that if we can find
  81.   one. Adobe is recalling copies of Photoshop in the channel and
  82.   will put out new boxes with a 3.0.1 sticker on them. [ACE]
  83.  
  84.  
  85. **A PowerPC-based Performa** model joins Apple's lineup of
  86.   consumer-oriented Macintosh models this week. The Macintosh
  87.   Performa 6100 series machines sport a 60 MHz PowerPC 601 processor
  88.   (as does the Power Macintosh 6100/60), and all configurations will
  89.   include an Apple Multiple Scan 15 display, tray-loading CD-ROM
  90.   drive, and Global Village's new TelePort Gold II modem. Various
  91.   models (the 6110CD, 6112CD, 6115CD, 6117CD, and 6118CD) differ in
  92.   hard drive size and bundled software; each chain of retail outlets
  93.   will offer one or two configurations. [MHA]
  94.  
  95.  
  96. **PowerBook 500-series** owners should now be able to obtain
  97.   Apple's PCMCIA Expansion Module (item M2995LL/A) from dealers. The
  98.   unit, which fits into one of the battery compartments on a
  99.   PowerBook 520, 520c, 540, or 540c, provides a pair of slots for
  100.   type II PCMCIA cards. The module appeared on Apple's 12-Sep-94
  101.   price lists, and the company expects it will be readily available.
  102.   [MHA]
  103.  
  104.  
  105. **Claris** is selling FileMaker Pro 2.1 in the U.S. for a mere $99
  106.   and in Canada for $149 until 31-Dec-94. I'm sure it's purely a
  107.   marketing move, but since FileMaker Pro 2.1 generally sells for
  108.   about $265 discounted, it's worth calling Claris for more
  109.   information if you've been interested in getting FileMaker Pro
  110.   anyway. Claris -- 800-3CLARIS [ACE]
  111.  
  112.  
  113. **Nisus Software**, in the throes of releasing the long-awaited
  114.   NisusWriter 4.0, has also shipped QUED/M 2.7, the latest version
  115.   of their programmer's editor. QUED/M 2.7 now has a CodeWarrior
  116.   menu for accessing CodeWarrior commands from within QUED/M,
  117.   Frontier scripting support, and THINK Debugger support. QUED/M is
  118.   also MPW Projector and SourceServer aware. Upgrades are $20 from
  119.   version 2.5 or 2.6, and $49 from version 2.09 or older. Nisus
  120.   Software -- 800/281-0101 -- 619/481-7197 -- 619/481-6154 (fax) --
  121.   <nisus.mktg@applelink.apple.com> [ACE]
  122.  
  123.  
  124. **QuickDraw GX Printer Drivers** -- It will take time before all
  125.   printers and fax modems have GX drivers, but Andy Ihlenfeldt
  126.   <arihlenfeldt@mmm.com> passed on some encouraging thoughts.
  127.   "Through my job, I've been interested in GX printing and have had
  128.   various development versions for almost two years. I have
  129.   developed printer drivers under GX and would like to pass on a few
  130.   comments about Apple's GX efforts. Developing a non-GX print
  131.   driver is rather difficult, and I don't believe that a bug-free
  132.   driver can be developed (I have a DeskWriter and am continuously
  133.   annoyed by problems despite Hewlett-Packard having spent dozens of
  134.   person-years on driver development). Under GX, the rasterization
  135.   of the image by the print driver is all handled automatically by
  136.   GX. Additionally, GX can produce output rivalling that of
  137.   PostScript. As a result, good and consistent output should be
  138.   common on printers from many different manufacturers. Finally, it
  139.   is trivial for an experienced Mac developer to produce a printer
  140.   driver for certain classes of printers. Producing a driver for a
  141.   brand-X dot-matrix printer can be done in a matter of days to
  142.   weeks. Perhaps the barrier preventing low-cost PC printers from
  143.   being used by Macs will finally fall. The support provided by the
  144.   GX team to driver developers is extensive. The GX printing team
  145.   seemed interested in helping when I was working with them. I think
  146.   they (and Apple in general) should be commended for their support
  147.   in this area." [TJE]
  148.  
  149.  
  150. **Japanese or Chinese Language Kit users** must wait to upgrade to
  151.   System 7.5 until updates for each language kit are released around
  152.   the end of this year. The System 7.5 Read Me file suggests
  153.   upgrading to version 1.1.1 of the language kits, which do not yet
  154.   exist. The QuickDraw GX URGENT Read Me file says the GX software
  155.   requires WorldScript II version 7.2 or later, but in fact the
  156.   language kit update is required as well. [MHA]
  157.  
  158.  
  159. **System 7.5** -- The TidBITS-243_ article about upgrading to
  160.   System 7.5 provoked commentary from several readers. Carsten Klapp
  161.   <carsten@hookup.net> wrote, "I for one am _not_ going to rush out
  162.   and buy System 7.5 right away, as I did when System 7.1 came out,
  163.   because Apple does not yet recognize the importance of the people
  164.   who are the first to buy a new product. The early purchasers often
  165.   dictate how well software will sell, because they tell the rest of
  166.   the market whether to buy now, later, or not at all. Ideally I
  167.   would like to see discounts for early purchasers of system
  168.   software along with the discounts for people who purchase the
  169.   software late. Those in the middle pay the full price - they did
  170.   not support the development of the software by buying into it
  171.   early, nor did they wait for the next version."
  172.  
  173.   People outside the U.S. weren't helped much by the article, since
  174.   I could find little information about how they can upgrade. It
  175.   almost seems that Apple doesn't want anyone outside of the U.S. to
  176.   upgrade. Andrew Pitts <andrew.pitts@cl.cam.ac.uk> had this to say,
  177.   "I just rang the U.K. System 7.5 upgrade line (0181-730-2828). My
  178.   pleasure at finding Apple U.K. sufficiently connected to home base
  179.   to have already set up a dedicated phone line for System 7.5 info
  180.   was short lived. I was informed that despite having bought a
  181.   PowerBook 540 a few weeks ago (one of the lucky few, it seems),
  182.   Apple U.K. is charging 30 pounds plus shipping and VAT (coming to
  183.   a grand total of 41.13 pounds, (about U.S. $66) to obtain System
  184.   7.5." [TJE]
  185.  
  186.  
  187. **Howard Goldbaum** <howard@bradley.bradley.edu> writes:
  188.   The Peoria Art Guild presents Digital Photography '95, a juried
  189.   exhibition to be held 21-Apr-95 to 20-May-95. The entry deadline
  190.   is 01-Feb-95. This is the second year that the Peoria Art Guild
  191.   has sponsored this juried competition to explore current work
  192.   being created in this new medium. The images selected for the
  193.   exhibition will be shown in both the "physical space" of the
  194.   gallery, and in the "virtual space" of computer networks, where
  195.   more than 14,000 people (as of September) have seen the 1994
  196.   exhibit.
  197.  
  198. http://www.bradley.edu/exhibit/index.html
  199. ftp://ftp.bradley.edu//pub/guild_exhibit/
  200.  
  201.   The exhibition of winning entries will open on 21-Apr-95 and will
  202.   remain on display at the gallery until 20-May-95. Exhibited work
  203.   may be in any type of two-dimensional print format. Cash prizes
  204.   totaling $500 will be determined by the jurors, Mark Siprut
  205.   (author of The Photoshop Handbook, Random House) and Howard
  206.   Goldbaum (Associate Professor, Bradley University). You may
  207.   download and print out the entry form available online, at the URL
  208.   below. For additional information, email Howard at the address
  209.   above.
  210.  
  211. ftp://ftp.bradley.edu/pub/dig.photo.contest
  212.  
  213.  
  214. Solitaire Till Dawn Again
  215. -------------------------
  216.   by Mark H. Anbinder, News Editor <mha@baka.ithaca.ny.us>
  217.      Director of Technical Services, Baka Industries Inc.
  218.  
  219.   Last month, Rick Holzgrafe (of Scarab of Ra and Applicon fame)
  220.   released a new version of his popular shareware card game,
  221.   Solitaire Till Dawn. Version 2.0 includes a number of new solo
  222.   card games, unlimited undo and redo, and a larger card display.
  223.  
  224.   Most obvious will be the fifteen new games in STD 2.0, for a total
  225.   of 24. The package includes two games invented exclusively for
  226.   STD, called Manx and Tabby Cat, along with such classics as
  227.   Klondike, Canfield, Pyramid, Forty Thieves, and Spider. Summaries
  228.   of each game's rules are available online, and the illustrated
  229.   documentation comes in PocketDoc format, which can be read
  230.   onscreen or printed.
  231.  
  232.   STD offers separate score-keeping and preferences for multiple
  233.   users through the use of individual prefs files. Games may be
  234.   saved as well; saved games can take full advantage (as easily as
  235.   games in progress) of the unlimited undo and redo feature, which
  236.   allows the user to back up a game step by step even as far as the
  237.   beginning, run it forward again step by step, or "change history"
  238.   by selecting a new move.
  239.  
  240.   You can obtain Software Till Dawn directly from the author (see
  241.   details below) or on the Internet at:
  242.  
  243. ftp://mrcnext.cso.uiuc.edu/pub/info-mac/game/crd/solitaire-till-dawn-20.hqx
  244.  
  245.   Registered owners of STD 1.0 may obtain the upgrade on their own
  246.   and use it at no further cost. They may also mail a $5 check or
  247.   money order (drawn on a U.S. bank) and a current address; OR a
  248.   blank floppy, self-addressed disk mailer, and sufficient return
  249.   postage, to:
  250.  
  251.     Semicolon Software
  252.     Solitaire Till Dawn 2.0 Upgrade
  253.     P.O. Box 371
  254.     Cupertino, CA 95015-0371 USA
  255.  
  256.   The $20 shareware payment should also be sent to that address.
  257.   Although Rick doesn't yet plan to leave his day job, he's been
  258.   pleased to see that STD 2.0 is his quickest shareware seller to
  259.   date.
  260.  
  261.   Information from:
  262.     Semicolon Software propaganda
  263.  
  264.  
  265. Second International WWW Conference
  266. -----------------------------------
  267.   by _Gerard_Martin_ <martin@ucs.usl.edu>
  268.  
  269.   [Gerard posed an interesting challenge for this article. He loaded
  270.   his original article with many World-Wide Web links, far more
  271.   links than we can reasonably include. Given that TidBITS
  272.   originates in straight text in order to be accessible to so many
  273.   tens of thousands of people, our current method of giving links,
  274.   though explicit, is a bit clumsy when the links come in large
  275.   doses. Our solution to his challenge, at least for the moment, is
  276.   to present visibly what his article looks like in a Web browser
  277.   (one question that comes to mind is, how many links is too many?),
  278.   and to provide the URL to the full article on the Web, replete
  279.   with links. Enjoy. -Adam]
  280.  
  281. http://www.ucs.usl.edu/~rgm1572/Essays/WWW-Review.html
  282.  
  283.  
  284.   Funny thing about being online. You get to wondering where
  285.   everybody is. We all have electronic addresses that say who we are
  286.   in about the same way our postal addresses do. Maybe that's why
  287.   the Second International World-Wide Web (WWW) Conference to be
  288.   held in Chicago, Illinois this October 17-20, 1994 comes less than
  289.   six months after the _First_International_World-Wide_Web_(WWW)_
  290.   _Conference_ held in Geneva, Switzerland last April. The next one
  291.   is already announced for Darmstadt, Germany in April of a rapidly
  292.   approaching 1995. Of course, the dates only matter for people
  293.   planning to attend the event. For the rest of us, the entire
  294.   conference is online in a way that we have never seen before.
  295.  
  296.   The theme of the conference is "Mosaic and the Web" and the
  297.   conference is among the first to utilize in any grand capacity the
  298.   potential of the Hypertext Transport Protocol (HTTP). (The
  299.   _37th_IEEE_Midwest_Symposium_on_Circuits_and_Systems_ held last
  300.   August in Lafayette, Louisiana is believed to have been the first
  301.   conference to completely utilize the media rich potential of World
  302.   Wide Web hypermedia - _click_here_ for Cajun music!) For example,
  303.   the entire conference preparation-in-progress is one giant
  304.   compound Web-space document. Every day heralds new additions to
  305.   the event that promises to attract over one thousand Web-surfing
  306.   enthusiasts. This convention is not about hardware and software,
  307.   as the online variation of the _press_release_ will quickly inform
  308.   you. Indeed, this conference is "about a revolution as significant
  309.   as that engendered by the printing press."
  310.  
  311.   So how does one preview the upcoming World-Wide Web conference
  312.   this Fall? That part's easy. Simply click-link your way to the
  313.   _WWW_Conference_'94_Information_Homepage_.
  314.  
  315. http://www.ncsa.uiuc.edu/SDG/IT94/IT94Info.html
  316.  
  317.   The home page addresses a myriad of different interests. Want a
  318.   better view of the careful unfolding of the conference
  319.   preparation? Defer to the _Dates_and_Deadlines_Calendar_. Want to
  320.   read the best _overview_of_the_exploration_into_information_
  321.   _metaphors_ that I have ever read? It's there too. In true carpe
  322.   diem fashion _Birds_of_a_Feather_(BOF)_online_advance_discussion_
  323.   _groups_ are already preparing for the day when they can meet face
  324.   to face to hem and haw over issues involving, among other things,
  325.   real-world publishing and the extensions and auxiliaries of
  326.   Web-based content, retrieval, and mixed media display. There is
  327.   even a category featuring proposals for _additional_BOF_topics_.
  328.   With intermittent offline sessions every six months or so, I see
  329.   no end to these discussions of vision and conundrum that greet
  330.   the basic online existence.
  331.  
  332.   For those planning to attend the conference, information on
  333.   _theatre_, _restaurants_, _nightlife_, and other _activities_ is
  334.   included. International visitors are extended quick access to
  335.   _important_numbers_in_case_of_diplomatic_need_. Just as easily
  336.   available are _other_important_numbers_ for concerns ranging from
  337.   cellular phone rental to medical emergency referral. _This_is_
  338.   _Chicago_-_where_to_go_and_what_to_see_ offers entrance into these
  339.   and other places of interest to the Chicago-bound Web-surfer.
  340.  
  341.   For those not planning to attend the conference, virtual
  342.   participation is not only possible but invited. In addition to
  343.   _BOF's_response_index_ and _Daniel_LaLiberte's_HyperNews_,
  344.   feedback is requested for the purpose of _choosing_the_
  345.   _conference_topics_and_events_. For those who simply wish to
  346.   familiarize themselves with the latest reflections and developments,
  347.   there are the _received_papers_online_, which fall under categories
  348.   ranging from _Arts_&_Humanities_ to _Publishing_. It's the makings
  349.   of something for everybody - and in a medium that no one has quite
  350.   experienced before (and one which doesn't require the respiration
  351.   of the oxygen-poor air provided for your convenience by the
  352.   airline of your choice)!
  353.  
  354.  
  355. Word 6 Starter Kit
  356. ------------------
  357.   by Tonya Engst <tonya@tidbits.com>
  358.  
  359.   After I quit my job as a Word Support Engineer at Microsoft last
  360.   spring, I ignored Word for a few weeks and then plunged into the
  361.   task of writing a book about Word 6. The book, called "Word 6
  362.   Starter Kit for Macintosh Users" (Hayden, ISBN 1-56830-035-2) is
  363.   the result of long days figuring out what was happening between
  364.   the lines in the beta manual and help system in order to have a
  365.   book ready when Microsoft shipped Word 6. Hayden, the publisher,
  366.   having noted the success of Adam's various Internet Starter Kits,
  367.   has decided to do a whole line of Starter Kits, and the Word 6
  368.   Starter Kit is one of the first to join the lineup.
  369.  
  370.   The Starter Kit book is _not_ an update to my previous "The Word
  371.   Book for Macintosh Users" about Word 5.1. I will update "The Word
  372.   Book," but for now, the Starter Kit comes in at about 300 pages
  373.   and addresses Word from a beginning and intermediate level, with
  374.   an editorial slant on helping people get started (including a
  375.   chapter about installing and upgrading), avoid problems, customize
  376.   commands, and have a clue about what's going on behind the scenes.
  377.  
  378.   If you are considering using Word 6, read my review of Word 6 in
  379.   TidBITS-239_., and note that to use Word 6 effectively you need a
  380.   68040-based Mac or (until Word ships in native mode) a Power Mac
  381.   7100 or 8100. The main people I worked with at Hayden on the
  382.   Starter Kit used a IIci and a Power Mac 6100, and they found Word
  383.   6 frustrating. I gave up using Word 6 on my Duo 230 and do not
  384.   recommend it unless you have the CPU power.
  385.  
  386.   That said, if you upgrade to Word 6 and decide you want a Starter
  387.   Kit to help you figure out the new features (or the old ones!),
  388.   they should arrive at bookstores this week, or you can get one at
  389.   a 25 percent TidBITS reader discount by ordering direct through
  390.   Hayden. The list price is $25 (Hayden just switched to whole-
  391.   dollar prices, hooray!), so the discount price comes out at $18.75
  392.   (plus tax and shipping). To get the discount, give the magic code
  393.   WOR6 when you order.
  394.  
  395.   To read the introduction to the book (which includes a list of
  396.   what I think are the top twenty new features) and receive a form
  397.   for email or fax ordering, send email to <w6sk@tidbits.com>.
  398.  
  399.     Hayden Books/Macmillan Computer Publishing -- 800/428-5331
  400.       317/581-3535 -- 800/448-3804 (fax) -- 317-581-3550 (fax)
  401.       <orders@hayden.com>
  402.  
  403.  
  404. Firewalls, Part I
  405. -----------------
  406.   by Jonathan Hue <hue@island.com>
  407.  
  408.   Stuck behind the corporate firewall with your Macintosh? Part I of
  409.   this two-part article introduces firewalls and describes common
  410.   firewall configurations. Part II explains how to access the
  411.   Internet from behind a firewall with your favorite Mac Internet
  412.   applications, and how to safely access your internal networks from
  413.   the Internet.
  414.  
  415.  
  416. **What is a firewall?** A firewall is a collection of components
  417.   (not necessarily a single computer, although a single computer is
  418.   not an uncommon configuration) that protects your company's
  419.   internal networks from attacks from the Internet. A firewall acts
  420.   as a choke-point through which all traffic to and from the
  421.   Internet must pass; it determines which types of traffic are
  422.   allowed between the Internet and the internal network, which types
  423.   are not, and in which directions a given type of traffic may flow.
  424.   A firewall makes it easier to protect internal networks, as it
  425.   represents a single point of exposure - a single machine can be
  426.   secured more easily than an entire network, and having all traffic
  427.   pass through a single point makes it easy to maintain audit trails
  428.   of traffic to and from the Internet.
  429.  
  430.  
  431. **Who needs a firewall?** A single Macintosh accessing the
  432.   Internet via a dialup PPP connection to a service provider need
  433.   not hide behind a firewall. Compared to Unix workstations, Macs
  434.   are safer to expose to the Internet, because they run few, if any,
  435.   TCP/IP-based daemons (this assumes your Internet connection does
  436.   not route AppleTalk). If you run any MacTCP daemons (such as Peter
  437.   Lewis's just-updated FTPd 2.3.0), you must make sure the access
  438.   you allow does not permit a malicious intruder to damage your
  439.   system.
  440.  
  441. ftp://ftp.tidbits.com/pub/tidbits/tisk/tcp/ftpd-23.hqx
  442.  
  443.   Once you have more than a few machines, or if you have a variety
  444.   of machines running on a private network, it makes sense to
  445.   protect a company's assets by installing a firewall between the
  446.   network and the Internet. A firewall is a cheaper and more
  447.   efficient than securing every computer on a network, and many
  448.   computers become much less usable when configured for high levels
  449.   of security. Where I work, we have over one hundred Unix
  450.   workstations, Macs, and PCs. The decision was easy: we could not
  451.   connect our networks to the Internet until we had a good firewall
  452.   in place.
  453.  
  454.   Keep in mind that a firewall is just one part of a comprehensive
  455.   computer security plan. A firewall cannot protect you against a
  456.   disgruntled employee walking off with a DAT full of the "corporate
  457.   jewels," nor can it check for the presence of computer viruses in
  458.   programs retrieved via FTP.
  459.  
  460.  
  461. **What do common firewalls look like?** One of the most common
  462.   firewall components is the packet screening router, such as a
  463.   Cisco 7000 or Livingston IRX router with packet filtering enabled.
  464.   Packet filtering uses a set of rules to determine what type of
  465.   traffic can pass through the router. Rules are generally based on
  466.   destination address, port [1], and source address. A completely
  467.   made up example of a rule is:
  468.  
  469. > operation    src addr     dst addr    dst port
  470. > ----------------------------------------------
  471. > permit       *            mailhub     smtp
  472. > deny         *            *           smtp
  473.  
  474.   This fictitious rule permits any Internet host to send mail to
  475.   your mailhub machine, but prevents mail from being sent directly
  476.   to any other address on the protected network. Packet screening
  477.   routers have the advantage of being configurable to allow almost
  478.   kind of traffic to pass, but typically they cannot maintain
  479.   detailed audit trails, and they sometimes require you to leave
  480.   more "holes" in your firewall than you would like. Only a few
  481.   packet screening routers (such as Firewall 1 from Checkpoint) do
  482.   not have these problems. Packet screening routers are usually not
  483.   used alone; instead, they are used in conjunction with other
  484.   firewall components, such as a bastion host (a highly secure
  485.   machine on your network). Filtering can be set up on the router so
  486.   the outside world can only talk to the bastion host, but not to
  487.   any other machines on the protected network.
  488.  
  489.   Another common firewall component is the application-level
  490.   gateway, such as Gauntlet from Trusted Information Systems, or
  491.   their freely available Firewall Toolkit running on a dual-homed
  492.   gateway (a computer with two network interfaces, with forwarding
  493.   between the two interfaces disabled for use in a firewall
  494.   application). Application-level gateways are application-specific
  495.   programs which act as proxies, forwarding traffic through the
  496.   firewall for a specific protocol. A separate proxy is required for
  497.   each supported protocol (FTP, Telnet, HTTP, Gopher, and so on).
  498.  
  499.   Some of the simpler protocols, such as NNTP and AOL's Internet
  500.   access [2], can be proxied with a "generic" gateway. Application
  501.   proxies offer excellent security, as you completely block all
  502.   traffic through the firewall, and since they are application-
  503.   specific, they understand the traffic that passes through them and
  504.   can create detailed audit trails of the traffic they pass. The big
  505.   disadvantage is that a separate proxy must be written for each
  506.   supported program, and it requires detailed knowledge of the
  507.   protocol used in each application to write a proxy.
  508.  
  509.   The third common firewall component is the circuit-level gateway.
  510.   The most popular example of this is the SOCKS package, originally
  511.   written by David Koblas, now maintained by Ying-Da Lee of NEC.
  512.   Circuit-level gateways have the disadvantage that the application
  513.   generally must be recompiled to use the gateway (a shared library
  514.   implementation of the SOCKS client library has been developed for
  515.   some versions of Unix, removing the need for recompilation on some
  516.   platforms). Recompiling is typically not a problem in the Unix
  517.   world, as almost everyone has a compiler and access to the source
  518.   code of the client they want to "socksify," but recompiling poses
  519.   a significant problem in Macintosh world - even if you have the
  520.   source code, the SOCKS client library is in the form of
  521.   replacement functions for the BSD socket interface, so it isn't
  522.   directly usable on the Macintosh. The advantage of a circuit-level
  523.   gateway is that you can support just about any program which uses
  524.   TCP with just a recompile, and your firewall can block all
  525.   traffic. The SOCKS daemon runs on the firewall to gateway traffic
  526.   through it.
  527.  
  528.  
  529. **Which services do I not need to worry about?** Typically, you
  530.   need not worry about email or Usenet news. This is because most
  531.   network administrators will have set up a way to pass SMTP and
  532.   NNTP traffic through the firewall to their internal mail and news
  533.   hubs, and your Mac simply talks to the local SMTP, POP, and NNTP
  534.   servers on the inside of the firewall. To access one of these
  535.   servers on the other side of the firewall, you must talk to your
  536.   network manager.
  537.  
  538.   In Part II, I plan to discuss how to get popular MacTCP
  539.   applications to work through a firewall, both from the inside out,
  540.   and the outside in.
  541.  
  542.   [1] A port is a 16-bit number used by TCP/IP to identify a network
  543.   service. Servers are normally found at "well-known" port numbers.
  544.   For example, an SMTP (Simple Mail Transfer Protocol) server
  545.   (typically Unix sendmail) listens at TCP port number 25. Other
  546.   services with well-known ports are Telnet, FTP, NNTP (Usenet
  547.   news), and Gopher.
  548.  
  549.   [2] AOL's Internet access uses TCP port number 5190 on host
  550.   <americaonline.aol.com>. You can redirect the AOL software to a
  551.   proxy server on your firewall by editing one of the CCL scripts
  552.   which comes with the AOL software.
  553.  
  554.  
  555. Reviews/03-Oct-94
  556. -----------------
  557.  
  558. * MacWEEK -- 26-Sep-94, Vol. 8, #38
  559.     Word 6.0 -- pg. 1
  560.     VideoShop 3.0 -- pg. 41
  561.     Claris Organizer 1.0 -- pg. 44
  562.     DesignReality 1.0 -- pg. 45
  563.     Fargo PrimeraPro -- pg. 48
  564.  
  565.  
  566. $$
  567.  
  568.  Non-profit, non-commercial publications may reprint articles if
  569.  full credit is given. Others please contact us. We don't guarantee
  570.  accuracy of articles. Caveat lector. Publication, product, and
  571.  company names may be registered trademarks of their companies.
  572.  
  573.  This file is formatted as setext. For more information send email
  574.  with the single word "setext" (no quotes) in the Subject: line to
  575.  <fileserver@tidbits.com>. A file will be returned shortly.
  576.  
  577.  For an APS price list, send email to: <aps-prices@tidbits.com>
  578.  
  579.  For information on TidBITS: how to subscribe to our mailing list,
  580.  where to find back issues, how to search issues on the Internet's
  581.  WAIS, and other useful stuff, send email to: <info@tidbits.com>
  582.  Otherwise, contact us at: ace@tidbits.com * CIS: 72511,306
  583.  AppleLink & BIX: TidBITS * AOL: Adam Engst * Delphi: Adam_Engst
  584.  TidBITS * 1106 North 31st Street * Renton, WA 98056 USA
  585.  Back issues available at ftp://ftp.tidbits.com/pub/tidbits/issues/
  586.  To search back issues with WAIS, use macintosh-tidbits.src
  587.  With MacWeb, use http://www.wais.com/wais-dbs/macintosh-tidbits.html
  588.  --------------------------------------------------------------------
  589.  
  590.  
  591.  
  592.  
  593.