-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Következõ kérdéseim merültek fel: 1. érdemes minden 1es szolgáltatást külön instance-ként, külön policy-bõl futtatni? pro-kontra? 2. minden új session-nél forkol a zorp? lehet állítani hogy mikor? 3. terveztek irc proxy-t? (transzparens-et, mint a tircproxy a la freshmeat) - mondjuk én nem irczek, de a userek felvetették :-) 4. Hiába mondom azt hogy /etc/init.d/zorp stop, az összes process, de legalább 1, a Listener megmarad és csak -9-el lehet kilõni. Ez a 088-asnál is így volt. 5. az ftp-nél van protokoll loggolás, pl. GET, PUT loggolása? 6. hol van leírás, hogy melyik parancsokat hogy lehet lekorlátozni? az ftp-nél láttam, hogy vannak jó kis elõredefiniált profilok, ami nagyon tetszik, van http-re is hasonló lehetõség? a header-filter nagyon tetszik, pl. cookie-k kidobása 7. ugye nem akartok csinálni jávás, vindosos GUI config felületet a zorp-hoz? :-) 8. ha transzparens módón összefûzöm squid-del a zorp-ot http-re és a web-cache nem a neten van, hanem benn a localneten, akkor DMZbe? 9. és olyat, hogy a squid cache-elte a https-es objektumokat (embedded izé), mondjuk ez a userek szemponjából elég durva lenne :-) 10. az 1.4-esben láttam valami conection tracking-ot, ez a linux2.4-el 1ütt , vagy ez más? és mire jó és hogyan kell haszn? köszi - ------------------------- Narancs v1 IT Security Administrator "Security of information is an illusion. What is in one's mind gets into the collective consciousness (akasha), so that can be read with meditation ;-) You don't have to hack. Just 'remember'! You're the one." -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iEYEARECAAYFAjvqewkACgkQGp+ylEhMCIVpewCfWyggidkayYG6dJGOzjAOWAcj 9yAAn3fkrbbuJFAdLiXvh5H8uDdoddx8 =G6u+ -----END PGP SIGNATURE-----