On Mon, Oct 27, 2003 at 02:14:03PM +0100, Magosányi Árpád wrote:
2003-10-27, h keltezéssel Kosa Attila ezt írta:
On Wed, Oct 22, 2003 at 07:26:42PM +0000, Magosányi Árpád wrote:
Apropos: tervezem, hogy külön veszem a döntési réteget, ami a gyakorlatban a python file-ok egy részét jelenti. Az a célom, hogy ha más döntési réteget akar az ember mint az upstream (pl nekem a mániám egy MAC policy implementálása), akkor csak csomagot cserél. Mi a véleményetek erről az ötletről?
Orulnek neki, ha egy kicsit bovebben kifejtened ezt az elkepzelest.
A döntési réteg jelenleg azt csinálja, hogy a zónákban meg tudod mondani, hogy melyik service mehet be oda, és melyik jöhet ki onnan.
Az amit én szeretnék, a következőekben tér el ettől: -a zónát nem csak IP cím, hanem IP cím és port alapján is meg lehet adni
Tudnal mondani egy gyakorlati peldat, amikor ennek jelentosege van? Mert erzesem szerint a csomagszurovel tudom korlatozni, hogy mely portokat ne erje el egy adott gep egy adott zonaval kapcsolatban...
-a zónához szubjektumként (amikor onnan indul ki a kapcsolat) és objektumként (amikor oda megy be a kapcsolat) lehet különböző biztonsági attribútumokat rendelni
Jelenleg megmondhatom, hogy az adott zonaba milyen protokollon kapcsolodhat valaki (sok egyeb korlatozas mellett), es ellenorizhetem, hogy milyen parancsok juthatnak be a zonaba. Ekkor tudnom kell azt is, hogy egy adott parancsra milyen valasz johet, es ha nem felel meg, akkor nem engedem ki. Megprobalnad elmagyarazni, hogy milyen elonyoket remelsz a "biztonsagi attributumok" bevezetesetol, es milyen proxyk eseten latod, hogy lehet ezeknek szerepuk?
-a biztonsági attribútumok között szerepel a biztonsági szint és a kategóriák. Nevezzük most ezeket információáramlási attribútumoknak. -a döntési réteg a kapcsolat engedélyezéséről az információáramlási attribútumok alapján a http://www.lme.hu/rendezvenyek/konferencia/2000/anyagok/magosanyi_a.pdf előadásban leírtak szerint.
Elolvastam (es volt szerencsem eloben is meghallgatni az eloadast). De ismet az jutott eszembe, mint amit fentebb kerdeztem: milyen elonyok szarmaznanak ebbol? Kerlek, hogy valami kezzelfoghato peldan keresztul probald meg elmagyarazni, ne a matematika "egyszeru" nyelven :) Akar maganban is folytathatjuk, ha valaki ugy iteli meg, hogy offtopic a tema. -- Udvozlettel Zsiga