home *** CD-ROM | disk | FTP | other *** search
/ MacFormat 1995 March / macformat-022.iso / Shareware City / Info / tb / tidbits-247.etx < prev    next >
Encoding:
Internet Message Format  |  1994-11-22  |  29.2 KB  |  [TEXT/unix]
  1. From: ace@tidbits.com (Adam C. Engst)
  2. Subject: TidBITS#247/10-Oct-94
  3. Date: Mon, 10 Oct 94 18:37:53 PDT
  4.  
  5. TidBITS#247/10-Oct-94
  6. =====================
  7.  
  8. Jonathan Hue concludes his firewalls article from last week, we
  9.    report on another expiring program, and discover a new source
  10.    of Internet provider information. Mark Anbinder looks at a
  11.    potentially dangerous bug in older Hard Disk ToolKit versions;
  12.    Apple gives Cool Tools Awards to eleven worthy individuals and
  13.    organizations; and David Herren offers help on using System
  14.    7.5 with the Chinese or Japanese Language Kits (and a tip on
  15.    System 7.5 installations).
  16.  
  17. This issue of TidBITS sponsored in part by:
  18. * APS Technologies -- 800/443-4199 -- <71520.72@compuserve.com>
  19.    Makers of hard drives, tape drives, and neat SCSI accessories.
  20.    For APS price lists, email: <aps-prices@tidbits.com> <---- new
  21.  
  22. Copyright 1990-1994 Adam & Tonya Engst. Details at end of issue.
  23.    Automated info: <info@tidbits.com> Comments: <ace@tidbits.com>
  24.    --------------------------------------------------------------
  25.  
  26. Topics:
  27.     MailBITS/10-Oct-94
  28.     Apple Cool Tools Awards
  29.     System 7.5 & Language Kits
  30.     Older Hard Disk ToolKit Driver Buggy
  31.     Firewalls, Part II
  32.     Reviews/10-Oct-94
  33.  
  34. [Archived as /info-mac/per/tb/tidbits-247.etx; 30K]
  35.  
  36.  
  37. MailBITS/10-Oct-94
  38. ------------------
  39.  
  40. **"A" is for "Expire"** -- Bill Fleischmann
  41.   <bill.fleischmann@med.umich.edu> reports that yet another company
  42.   whose name starts with "A" has announced a problem with a shipping
  43.   commercial program expiring. ACI US announced that 4D Calc 1.2.1
  44.   stopped working on 01-Oct-94. ACI US has placed a fixed version
  45.   with the name 4DCALC.121 in the 4D Modules library on CompuServe
  46.   (GO ACIUS). No word on Internet distribution. ACI US -- 408/252-
  47.   4444 [ACE]
  48.  
  49.  
  50. **Paul Celestin** <celestin@olympus.net> writes:
  51.   The Providers of Commercial Internet Access (POCIA) Directory
  52.   contains hundreds of entries for Internet providers, which include
  53.   addresses, telephone numbers, email addresses, and pricing. It is
  54.   indexed by area code (for the U.S. and Canada) and by country (for
  55.   the rest of the world). POCIA is available at the following Web
  56.   and FTP sites:
  57.  
  58. http://www.teleport.com/~cci/
  59. ftp://ftp.teleport.com/vendors/cci/pocia/pocia.txt
  60.  
  61.   If you are an Internet access provider and would like to be
  62.   listed, email Paul Celestin at <celestin@olympus.net>.
  63.  
  64.   [Note that rather than duplicate effort, I gave Paul the
  65.   information Internet providers sent me for the second edition of
  66.   Internet Starter Kit for Macintosh, and although I'll continue to
  67.   work with him on the list, please send Internet provider
  68.   information to Paul. -Adam]
  69.  
  70.  
  71. **RSI Redux** -- A recent experience reminded me of my repetitive
  72.   stress injuries. I participated in a Wired online conference on
  73.   America Online, and after typing rapidly for an hour, my left hand
  74.   hurt for several days, so much that I wore my wrist brace in bed
  75.   for a few nights. It's more or less back to normal now, but it was
  76.   scary to fall back so quickly, and those of you experiencing
  77.   problems or recovering, please, be careful. There's a new Web page
  78.   with good RSI information, along with pictures and even a few MPEG
  79.   movies - perhaps this is a good time to check it out.
  80.  
  81. http://engr-www.unl.edu/ee/eeshop/rsi.html
  82.  
  83.   And of course, the RSI Newsletter continues to provide useful
  84.   information each issue. To subscribe, send email to
  85.   <majordomo@world.std.com> with "subscribe rsi" in the body of the
  86.   message.
  87.  
  88.   Also, to read more about RSI, check out TidBITS-134_ (carpal
  89.   tunnel articles) as well as TidBITS-199_  and TidBITS-200_
  90.   (Handeze gloves information - APS <71520.72@compuserve.com> now
  91.   carries them, so sizing information is in the APS catalog). [ACE]
  92.  
  93.  
  94. **Need more toner?** Apple has introduced the LaserWriter Pro 810
  95.   Extended Capacity Toner Cartridge (item M3602G/A) to replace that
  96.   printer's original cartridge, offering smaller toner particles,
  97.   improvements in the charging area, and longer page life. (The
  98.   cartridge prints an average of 13,000 letter size pages at five
  99.   percent coverage, as opposed to 12,000 pages for the original.)
  100.   When Apple took the LaserWriter Pro 810 off suspension earlier
  101.   this year (see TidBITS-233_) the company announced plans to offer
  102.   an improved toner cartridge at a later time; it should be
  103.   available by the time you read this. [MHA]
  104.  
  105.  
  106. **New versions of Quicken** --  Quicken 5.0 for Macintosh should
  107.   be available on shelves on 13-Oct-94. New features noted in the
  108.   Intuit propaganda include a Financial Calendar, which helps with
  109.   entering repetitive expenses and scheduling recurring
  110.   transactions, such as computer loans and car payments. Other
  111.   emphasized features include an Iconbar (yet another program has
  112.   become a barfly), easier account reconciliation, better online
  113.   help, better QuickFill (automated typing), and QuickMath (a
  114.   calculator by any other name), as well as improved tax planning
  115.   and investment tracking.
  116.  
  117.   To run Quicken 5.0, you need a hard disk and 2 MB RAM under System
  118.   6 or 4 MB under System 7. The new version runs on Power Macs in
  119.   emulation, and the native version should be ready in 1995. It's
  120.   refreshing to see a new version of a popular program which does
  121.   not require truck loads of RAM, but I'm disappointed that the
  122.   native version isn't out yet and that the nifty sounding Quicken
  123.   Deluxe CD-ROM is only for Windows users. The CD includes the new
  124.   Quicken 4.0 for Windows, Quicken video tutorials, financial
  125.   advice, and various high-end financial tools. Quicken costs $49
  126.   list, approximately $39 mail order, and upgrades are $29.95
  127.   through Intuit or through a $10 rebate coupon in specially marked
  128.   packages. Intuit -- 800/624-8742 -- 415/322-0573 [TJE]
  129.  
  130.  
  131. Apple Cool Tools Awards
  132. -----------------------
  133.   by Adam C. Engst <ace@tidbits.com>
  134.  
  135.   Some time ago, I was telling my grandfather about TidBITS and my
  136.   books and all the stuff I do on the nets, and he asked, "So is
  137.   Apple paying you for this?" I admit, I was a bit taken aback. No,
  138.   they don't pay me, they've never sponsored TidBITS, and there's
  139.   been little acknowledgment that the work I and every other
  140.   Macintosh fan does is in any way appreciated, or even noticed.
  141.   Despite Apple's general ingratitude, many of us continue to
  142.   support the Macintosh merely because we believe it's the right
  143.   thing to do.
  144.  
  145.   Thus, it gives me great pleasure to tell you that Apple has
  146.   recognized some outstanding members of the Macintosh community. On
  147.   03-Sep-94, Apple's Advanced Technology Group (the group chartered
  148.   with driving long-term technology research and development)
  149.   announced eleven "Cool Tools" awards. Rick LeFaivre, vice
  150.   president of the Advanced Technology Group,  said, "Through the
  151.   creation of these 'Cool Tools' awards, our goal was to recognize
  152.   the work of some of these unsung heroes who have made very
  153.   significant contributions in making it easier to navigate the
  154.   Internet."
  155.  
  156.   Lest this seem like mere public relations posturing, each
  157.   undoubtedly snazzy certificate comes with a Power Mac 7100
  158.   attached. And, according to John Norstad, it's a loaded 7100 as
  159.   well, with 16 MB RAM, 500 MB hard drive, Apple Adjustable
  160.   Keyboard, and 14-inch color monitor, not to mention System 7.5 and
  161.   SoftWindows.
  162.  
  163. Without further ado, congratulations are in order for:
  164.  
  165. * The Internet Society, Reston, Virginia, for its efforts to
  166.   foster a global environment conducive to the easy exchange of
  167.   information and the rapid development of standards and new
  168.   software.
  169.  
  170. * Steve Dorner of QUALCOMM Incorporated, San Diego, California,
  171.   for Eudora, an electronic mail client for Internet users.
  172.  
  173. ftp://ftp.qualcomm.com/quest/mac/eudora/
  174.  
  175. * Chuck Shotton, Houston, Texas, for MacHTTP, a World Wide Web
  176.   server for the Macintosh.
  177.  
  178. ftp://ftp.tidbits.com/pub/tidbits/tisk/tcp/mac-http-13.hqx
  179.  
  180. * Peter Lewis, Perth, Western Australia, for FTPd - an anonymous
  181.   file transfer server, and Anarchie - an FTP client to search for
  182.   and retrieve public files on the Internet.
  183.  
  184. ftp://ftp.tidbits.com/pub/tidbits/tisk/tcp/ftpd-23.hqx
  185. ftp://ftp.tidbits.com/pub/tidbits/tisk/tcp/anarchie-131.hqx
  186.  
  187. * University of Michigan - Weather Underground, University of
  188.   Michigan, for Blue-Skies, a Gopher client for browsing, viewing
  189.   and reporting real time weather and environmental information in
  190.   an interactive graphic and text format. Key contributors include
  191.   students Alan Steremberg, Derek Price, Chris Schwerzler, and
  192.   Michael Kamprath. The Weather Underground is directed by Prof.
  193.   Perry Samson with technical direction from Jeff Ferguson.
  194.  
  195. ftp.tidbits.com:pub/tidbits/tisk/tcp/blue-skies-11-ppc.hqx
  196. ftp.tidbits.com:pub/tidbits/tisk/tcp/blue-skies-11.hqx
  197.  
  198. * John Hardin of EINet, Austin, Texas, for MacWeb, a hypermedia
  199.   World-Wide Web client for the Macintosh. [And let's not forget
  200.   MacWAIS]
  201.  
  202. ftp://ftp.tidbits.com/pub/tidbits/tisk/tcp/mac-web-100a22.hqx
  203. ftp://ftp.tidbits.com/pub/tidbits/tisk/tcp/mac-wais-129.hqx
  204.  
  205. * National Center for Supercomputer Applications in Urbana,
  206.   Illinois, for Mosaic for the Macintosh, the crossover application
  207.   that has helped to spur interest in the Internet for many
  208.   commercial and non-commercial users.
  209.  
  210. ftp.tidbits.com:pub/tidbits/tisk/tcp/ncsa-mosaic-103.hqx
  211. ftp.tidbits.com:pub/tidbits/tisk/tcp/ncsa-mosaic-20a8-ppc.hqx
  212. ftp.tidbits.com:pub/tidbits/tisk/tcp/ncsa-mosaic-20a8.hqx
  213.  
  214. * Aaron Giles of Cornell University Medical College, New York, New
  215.   York, for JPEGView, a graphic utility that allows the user to view
  216.   compressed images on the World-Wide Web, Gopher or those retrieved
  217.   from anonymous FTP servers on the net.
  218.  
  219. ftp://mrcnext.cso.uiuc.edu/pub/info-mac/grf/util/jpeg-view-33.hqx
  220.  
  221. * John Norstad of Northwestern University, Evanston, Illinois, for
  222.   NewsWatcher, a Usenet news reader.
  223.  
  224. ftp://ftp.acns.nwu.edu/pub/newswatcher/
  225.  
  226. * Cornell University, Ithaca, New York, for CU-SeeMe, a
  227.   conferencing tool that is being used by elementary schools,
  228.   individuals, and other organizations around the world for low-cost
  229.   video communications.
  230.  
  231. ftp://gated.cornell.edu//pub/video/
  232.  
  233. * University of Minnesota, Minneapolis, Minnesota, for the
  234.   TurboGopher client and GopherSurfer server. Internet Gopher is a
  235.   distributed system for campus and world information which includes
  236.   local information as well as links to other Gopher servers.
  237.  
  238. ftp.tidbits.com:pub/tidbits/tisk/tcp/turbo-gopher-108b4.hqx
  239.  
  240.   Anarchie author Peter Lewis said in comp.sys.mac.comm, "I'd like
  241.   to thank Apple for the Cool Tools award, and I hope they get a
  242.   tonne of good press from it. It's great to see Apple realizing the
  243.   importance of the Internet, and hopefully some of the cool MacTCP
  244.   apps will make the Mac the platform of choice for connecting to
  245.   the Internet, something that will quite possibly become a major
  246.   factor in buying a computer - and I think we'd all like to see
  247.   more Macs in the world, right? I also hope Apple will make eWorld
  248.   a full Internet gateway so that their customers can use all the
  249.   neat programs. And I'm really looking forward to getting my
  250.   7100. :-)"
  251.  
  252.   I'd like to echo Peter's sentiments. It's fairly obvious that the
  253.   future lies in connections between people facilitated by
  254.   connections between computers. Apple has always recognized this
  255.   (hence the inclusion of LocalTalk in every Mac and the ease of
  256.   setting up Ethernet networks), but it's pleasing to see the
  257.   company recognize the importance of the Internet in terms of
  258.   communications and computers. From what I've seen (and I've seen a
  259.   fair amount), the Mac is the best Internet client machine today,
  260.   thanks in large part to the MacTCP programmers at Apple and to the
  261.   people and organizations listed above.
  262.  
  263.   Although any finite list must exclude someone, I and many others
  264.   were surprised not to see Dartmouth College, home of Fetch and
  265.   InterNews, included. Although Fetch is a bit elderly, it's still
  266.   one of the standard Internet programs everyone should have, and
  267.   many people prefer InterNews's interface over others. And, since
  268.   Apple gave awards to both Mosaic and MacWeb, it's not as though
  269.   they needed to limit the awards to a single FTP client or Usenet
  270.   newsreader. I can't give Dartmouth a Power Mac 7100, but I would
  271.   like to extend the same congratulations to the fine programmers
  272.   there for their contributions to the Macintosh Internet community.
  273.  
  274. ftp://ftp.tidbits.com/pub/tidbits/tisk/tcp/fetch-212.hqx
  275. ftp://ftp.tidbits.com/pub/tidbits/tisk/tcp/inter-news-104.hqx
  276.  
  277.   Finally, as much as my cynical side wants to say that this is a
  278.   freak occurrence, I sincerely hope that the attention and positive
  279.   press these awards provide for Apple encourages the company to
  280.   periodically continue in the same vein. Apple's most powerful
  281.   allies are its loyal users and developers, and it can only help
  282.   Apple to give them a quantifiable nod every now and then.
  283.  
  284.  
  285. System 7.5 & Language Kits
  286. --------------------------
  287.   by David Herren <herren@middlebury.edu>
  288.  
  289.   Despite reports, we have been happily using the Japanese and
  290.   Chinese Language Kits, as well as Arabic, Cyrillic, and Hebrew
  291.   with System 7.5. To make them to work for you:
  292.  
  293. * Install a _clean_ version of 7.5. That is, don't install it on
  294.   top of an older system. As a tip, press Command-Shift-K once in
  295.   the main Installer window. If you choose Install New System
  296.   Folder, your old one will be renamed Previous System Folder and
  297.   you'll get a new clean one.
  298.  
  299. * Don't install QuickDraw GX.
  300.  
  301. * Remove the WorldScript Power Adapter file from the Extensions
  302.   folder. This should be rev 7.5.1.
  303.  
  304. * Install version 1.1 of the Japanese Language Kit (JLK). Then
  305.   install Chinese Language Kit (CLK) 1.1. These two kits install the
  306.   older version (7.2.1) of the WorldScript Power Adapter which seems
  307.   not to cause any problems.
  308.  
  309.   We've done testing so far on the Quadra 650, Centris 650, Quadra
  310.   660AV, Quadra 840AV, PowerBook 520c, and the Power Mac 6100. On
  311.   the 6100, we're not having any difficulties even with the 7.5
  312.   release of the Power Adapter.
  313.  
  314.   The 1.0 releases of the CLK and JLK do NOT work with 7.5, but 1.1
  315.   works as expected. Apple recommends the 1.1.1 release, but I've
  316.   been unable to locate those versions and they certainly haven't
  317.   appeared on any of the developer CDs.
  318.  
  319.  
  320. Older Hard Disk ToolKit Driver Buggy
  321. ------------------------------------
  322.   by Mark H. Anbinder, News Editor <mha@baka.ithaca.ny.us>
  323.  
  324.   Users of hard disks and removable cartridge drives with FWB's Hard
  325.   Disk ToolKit (HDT) driver software version 1.3.1 or earlier should
  326.   be aware of a potential data loss problem while using disk
  327.   optimization software or other programs that move or access data
  328.   in chunks larger than 32 MB. This specific problem does not occur
  329.   with HDT 1.5.0, 1.5.1, and the current version, 1.6.0; FWB fixed
  330.   the problem in 1.5.0 without any reports of data loss up to that
  331.   point.
  332.  
  333.   Data loss only occurs in a limited set of circumstances, in which
  334.   very large amounts of RAM are available to the software moving
  335.   data. The problem cannot occur on a Mac with less than 32 MB of
  336.   RAM, and is unlikely even on systems with considerably more than
  337.   32 MB of RAM.
  338.  
  339.   Most programs, even when using large files, read and write them in
  340.   small pieces. (For example, Photoshop moves data in pieces no
  341.   bigger than 32 kilobytes, not megabytes.) It's not a good idea for
  342.   developers to attempt to transfer 32 MB in a single pass, anyway.
  343.   Assuming a SCSI bus could transfer data at 3 MB per second, a 32
  344.   MB read would freeze the Mac for over ten seconds, which would
  345.   confuse or concern most users. In addition, such freezes could
  346.   cause network time-outs, especially if virtual memory was
  347.   involved.
  348.  
  349.   Instances of data loss that may be attributable to this problem
  350.   have reportedly occurred while using Symantec's Norton Speed Disk
  351.   3.0 or 3.1, part of the Norton Utilities for Macintosh package.
  352.   (This is NOT related to an earlier problem reported with Norton
  353.   Speed Disk 3.0 in TidBITS-243_. The earlier problem is fixed in
  354.   3.1.) Two other programs have been identified that might run into
  355.   this problem - SpeedyFinder 7 users should turn off the option
  356.   that allows the program to use all available RAM and Maxima users
  357.   with large RAM disks should turn off the option to use the image
  358.   transfer method and should use file-by-file instead.
  359.  
  360.   If you have a hard disk or removable cartridge drive and are
  361.   running a version of HDT earlier than 1.5.0, I strongly recommend
  362.   upgrading to a later version (such as 1.6.0) to avoid potential
  363.   problems. If you have a version of Hard Disk ToolKit earlier than
  364.   1.5.0, you must order the update directly from FWB. The price for
  365.   the full version upgrade is $39 plus shipping and handling (and
  366.   sales tax if in California). Shipping and handling is $4 in the
  367.   U.S.; $10 outside. You may order by phone, fax, or email with a
  368.   Visa, MasterCard, or American Express or by mail with a check or
  369.   money order. Please be sure to include your serial number when
  370.   ordering. Hard Disk ToolKit Personal Edition customers can upgrade
  371.   for $29 plus shipping and handling, etc. If you have version 1.5.0
  372.   or later, you can upgrade free of charge if you fax FWB a copy of
  373.   your original invoice, with your serial number written on it.
  374.   Finally, upgrades are free for those who purchased Hard Disk
  375.   ToolKit or Hard Disk ToolKit Personal Edition after 01-May-94.
  376.  
  377.   If you use a hard disk or removable cartridge drive with
  378.   formatting or driver software older than a few months, check with
  379.   the software's developer to verify that the driver is up to date.
  380.   According to Casa Blanca Works, their Drive7 software (and
  381.   versions 3.0 and later of APS Power Tools, which uses the same
  382.   code) does not suffer from this problem. Although we don't have
  383.   specifics, other drivers may suffer from similar bugs, so to be
  384.   safe, make sure you have the latest version of your driver
  385.   software _and_ avoid the operations mentioned above which may
  386.   attempt greater-than-32 MB transfers, if you have more than 32 MB
  387.   of RAM installed in your Mac.
  388.  
  389.   HDT comes with hard disks and removable cartridge drives
  390.   manufactured by FWB. It is also sold as a retail software package
  391.   and used to format third-party hard disks. If you are not sure
  392.   whether HDT has been installed on your hard disk, select the icon
  393.   for the disk and choose Get Info from the File menu in the System
  394.   7 Finder. If HDT formatted the disk, the Where line will include
  395.   "FWB" and the drive's SCSI ID (which is not relevant). The Where
  396.   line will end with HDT's version number.
  397.  
  398.   Given the recent problems Symantec has had with Speed Disk 3.0, I
  399.   would like to stress that this is not inherently a problem with
  400.   Speed Disk, but with an older version of FWB's driver software.
  401.   Speed Disk 3.1 is safe to use (with proper backups) in the vast
  402.   majority of user configurations. I commend Symantec for their
  403.   quick analysis and response to the situation.
  404.  
  405.     FWB -- 415/474-8055 x656 -- 415/775-2125 (fax)
  406.       <fwb@applelink.apple.com>
  407.  
  408.   Information from:
  409.     FWB
  410.     Symantec
  411.  
  412.  
  413. Firewalls, Part II
  414. ------------------
  415.   by Jonathan Hue <hue@island.com>
  416.  
  417.   In Part II of our article on firewalls, we look at some of the
  418.   most popular Macintosh Internet applications and describe a few of
  419.   the ways you can make them work from behind a firewall. We also
  420.   look at how you can get through your firewall from the outside
  421.   with your Macintosh. Many of the terms used in this article were
  422.   explained back in Part I, so if you haven't read Part I, check out
  423.   TidBITS-246_ first.
  424.  
  425.   Note: Always check with your network manager before you run a new
  426.   application which accesses the Internet through your firewall.
  427.   Your company may have a security policy in place and you might
  428.   accidentally violate it by trying to "punch through" your firewall
  429.   with a new program.
  430.  
  431.  
  432. **Working with a packet screening router** -- Packet screening
  433.   routers are usually the most friendly towards Macs, since they
  434.   don't favor any particular operating system (the mechanisms
  435.   employed by other firewall components are generally easier to work
  436.   with from Unix clients). It is always possible to configure a
  437.   router to permit a particular Mac client to pass its traffic
  438.   through the router, although some network managers prefer more
  439.   restrictive filtering on their firewall routers, and end up
  440.   blocking the ports which your applications use. In general, if you
  441.   have a good enough reason to pass a certain type of traffic
  442.   through the router, your network manager can configure the router
  443.   to allow it.
  444.  
  445.   If a firewall uses a packet screening router in conjunction with
  446.   an application-level gateway, you need to worry first about the
  447.   more restrictive of the two components, the application-level
  448.   gateway. However, you may still need to open a hole through the
  449.   router after you get your Mac client to work with the application
  450.   gateway.
  451.  
  452.  
  453. **Working with application level gateways** -- Application-level
  454.   gateways are available for most of the popular Mac Internet
  455.   applications. HTTP (HyperText Transfer Protocol, used by Web
  456.   browsers such as Mosaic and MacWeb), Gopher, FTP, and Telnet are
  457.   fairly easy to support, and free gateways are available.
  458.  
  459.   The most common HTTP gateway is the CERN HTTP server operating in
  460.   proxy mode, which also supports FTP and Gopher. The most secure
  461.   way to run this is to put the proxy server _inside_ your firewall,
  462.   and have the server use SOCKS to get through the firewall. This
  463.   method is more secure because the CERN HTTP server is a large,
  464.   complex piece of code, and one of the basic rules of firewalls is
  465.   that you should not run large, complex pieces of code on them.
  466.   Mosaic 2.0a8 for the Mac supports the CERN proxy server, as does
  467.   MacWeb 1.00A2.2 [1].
  468.  
  469.   An additional benefit of the CERN proxy server is that it can be
  470.   configured to cache documents you retrieve, thereby reducing the
  471.   network load on the Internet, while at the same time speeding
  472.   future access to the files.
  473.  
  474.   FTP and Telnet can be proxied with the FTP gateway and Telnet
  475.   gateway from Trusted Information Systems' freely available
  476.   Firewall Toolkit. Although both require slight changes in the way
  477.   you use FTP and Telnet clients, they do work with existing
  478.   Macintosh FTP and Telnet clients, such as Fetch, Anarchie (the TIS
  479.   ftp-gw FTP proxy requires a small modification to work with
  480.   Anarchie 1.3.1), and NCSA Telnet. For instance, with Fetch,
  481.   instead of putting the remote host name in the host field, you
  482.   enter the name of your firewall, and instead of "anonymous" for
  483.   the user, you enter "anonymous@ftphost.domain.org", where
  484.   <ftphost.domain.org> is the name of the remote FTP server you are
  485.   trying to access. Similarly, with the Telnet proxy, you always
  486.   connect to the Telnet proxy on the firewall first, and then give
  487.   the proxy a command to connect to the remote host. This may sound
  488.   as though you are first logging onto the firewall, and then
  489.   running the client, but in fact, the proxy method is much better.
  490.   Except for making the initial connection, the proxy is transparent
  491.   to the Macintosh client. Furthermore, actual logins onto the
  492.   firewall do not occur (allowing users to log onto the host running
  493.   an important part of your firewall is considered very bad).
  494.  
  495.   Commercial firewalls based on application-level gateways provide
  496.   similar functionality. Some make the gateway completely
  497.   transparent to the user.
  498.  
  499.   The most Macintosh-unfriendly firewall is one which uses the SOCKS
  500.   circuit-level gateway. Few Macintosh applications have been
  501.   "socksified." NCSA Mosaic 2.0a8 supports the use of a SOCKS
  502.   gateway, as does the latest version of Peter Lewis's Anarchie.
  503.   SOCKS support is planned for MacWeb as well, but these are the
  504.   only applications I know of which support a SOCKS gateway. As
  505.   mentioned in Part I, it is easy to "socksify" a Unix application
  506.   (source code is not even required on some platforms), but there is
  507.   currently no easy way to support SOCKS on the Macintosh. For more
  508.   information on SOCKS, see:
  509.  
  510. ftp://ftp.nec.com
  511.  
  512.   The only consolation in this is that the Web browsers support
  513.   multiple protocols, so you can still get to Gopher and WAIS
  514.   resources through a firewall via a Web browser.
  515.  
  516.   Anarchie merits special attention, since Archie clients are a bit
  517.   different from most other Macintosh clients. Archie uses the UDP
  518.   protocol, rather than TCP. Because of this, an Archie client
  519.   cannot be "socksified," or relayed by a generic TCP relay program
  520.   such as "plug-gw" from the TIS Firewall Toolkit.
  521.  
  522. ftp://ftp.tis.com
  523.  
  524.   Fortunately, there is a solution in the form of a program called
  525.   "udprelay", which is very similar to plug-gw, except it works with
  526.   programs that use UDP. It also provides a SOCKS-like replacement
  527.   library, which is not terribly useful to the typical Mac user,
  528.   although it is useful for those who wish to get Unix UDP clients
  529.   to work from behind a firewall.
  530.  
  531.  
  532. **Accessing your network from outside the firewall** -- If you
  533.   have a firewall, you may find you want to access to your network
  534.   from the outside. For example, you might travel to a customer site
  535.   which has Internet access and find you need to FTP a file from
  536.   your desktop workstation. Since the Internet is an untrusted
  537.   network, you should not use reusable passwords when accessing your
  538.   network from the Internet; instead, you should use a strong
  539.   authentication method, such as a challenge/response using hand-
  540.   held authentication tokens or single-use passwords. One way to
  541.   incorporate these devices into a firewall is to present the user
  542.   with the challenge before access to the gateway is allowed. If the
  543.   user does not provide the proper response, access to the gateway
  544.   is denied. Support for this type of authentication is not
  545.   supported in Anarchie or Fetch, so you must use NCSA Telnet for
  546.   Telnet and FTP access when a challenge/response system is used.
  547.  
  548.  
  549. **More information about firewalls** -- There are many excellent
  550.   sources of information on firewalls available on the Internet. Two
  551.   of the best are the Firewalls mailing list (available in regular
  552.   and digest format, subscribe by sending email to <firewalls-
  553.   request@greatcirle.com> or
  554.   <firewalls-digest-request@greatcircle.com>) and the Web site and
  555.   FTP archive at:
  556.  
  557. http://www.greatcircle.com/
  558. ftp://ftp.greatcircle.com/pub/firewalls/
  559.  
  560.   The recent book by the architects of Bellcore's firewall
  561.   ("Firewalls and Internet Security" by Bill Cheswick and Steve
  562.   Bellovin) should be required reading for anyone who works with
  563.   firewalls. Trusted Information Systems also maintains Web and FTP
  564.   servers that have good information on firewalls.
  565.  
  566. http://www.tis.com/
  567. ftp://ftp.tis.com/pub/firewalls/
  568.  
  569.   [1] Currently, you must use ResEdit to enable MacWeb to use the
  570.   CERN proxy HTTP server. Edit STR# resource number 803 (entitled
  571.   "Proxy Info"). Strings are of the form:
  572.   "<protocol>;<http_proxy_url>"; one per protocol. For example,
  573.   using host <proxy.foo.com> for gopher would be declared as:
  574.  
  575.     gopher;http://proxy.foo.com/
  576.  
  577.   Other examples include:
  578.  
  579.     http;http://proxy.foo.com/
  580.     ftp;http://proxy.foo.com/
  581.  
  582.  
  583. **Commercial Firewall Products**
  584.  
  585.     ANS Interlock
  586.       by ANS -- <info@ans.net> -- 703/758-7723
  587.  
  588.     Firewall-1
  589.       by Checkpoint Software Technologies -- <support@checkpoint.com>
  590.          800/429-4391
  591.  
  592.     Gauntlet
  593.       by Trusted Information Systems -- <netsec@tis.com>
  594.          301/854-6889
  595.  
  596.     JANUS Firewall Server
  597.       by Border Network Technologies Inc. -- <info@border.com>
  598.  
  599.     Raptor Eagle
  600.       by Raptor Systems -- 302/996-3331
  601.  
  602.  
  603. **Companies That Offer Firewall Consulting**
  604.  
  605.     Trusted Information Systems
  606.     3060 Washington Road
  607.     Glenwood, MD 21738
  608.     <netsec@tis.com>
  609.     301/854-6889
  610.  
  611.     Great Circle and Associates
  612.     1057 West Dana Street
  613.     Mountain View, CA 94041
  614.     <info@greatcircle.com>
  615.     415/962-0841
  616.  
  617.  
  618. Reviews/10-Oct-94
  619. -----------------
  620.  
  621. * MacWEEK -- 03-Oct-94, Vol. 8, #39
  622.     PowerPoint 4.0 -- pg. 31
  623.     DaynaLINK ARA Mobile Access Server -- pg. 31
  624.     FastPace Instant Contact 1.0 -- pg. 34
  625.     CD AutoCache 1.01 -- pg. 34
  626.  
  627.  
  628. $$
  629.  
  630.  Non-profit, non-commercial publications may reprint articles if
  631.  full credit is given. Others please contact us. We don't guarantee
  632.  accuracy of articles. Caveat lector. Publication, product, and
  633.  company names may be registered trademarks of their companies.
  634.  
  635.  This file is formatted as setext. For more information send email
  636.  with the single word "setext" (no quotes) in the Subject: line to
  637.  <fileserver@tidbits.com>. A file will be returned shortly.
  638.  
  639.  For an APS price list, send email to: <aps-prices@tidbits.com>
  640.  
  641.  For information on TidBITS: how to subscribe to our mailing list,
  642.  where to find back issues, how to search issues on the Internet's
  643.  WAIS, and other useful stuff, send email to: <info@tidbits.com>
  644.  Otherwise, contact us at: ace@tidbits.com * CIS: 72511,306
  645.  AppleLink & BIX: TidBITS * AOL: Adam Engst * Delphi: Adam_Engst
  646.  TidBITS * 1106 North 31st Street * Renton, WA 98056 USA
  647.  Back issues available at ftp://ftp.tidbits.com/pub/tidbits/issues/
  648.  To search back issues with WAIS, use macintosh-tidbits.src
  649.  With MacWeb, use http://www.wais.com/wais-dbs/macintosh-tidbits.html
  650.  --------------------------------------------------------------------
  651.  
  652.  
  653.  
  654.  
  655. --
  656. Adam C. Engst, TidBITS Editor -- ace@tidbits.com -- info@tidbits.com
  657.     Author of Internet Starter Kit for Macintosh -- tisk@tidbits.com
  658.              Internet Explorer Kit for Macintosh --  iek@tidbits.com
  659.                 Internet Starter Kit for Windows -- iskw@tidbits.com
  660.  
  661.