Látom mostanában előtérbe került a HTTPS. Egy olyan kérdés merült fel bennem, hogy lehetséges-e, hogy a tűzfal kifelé https-sel kommunikál, de a belső hálón már sima http-n folytatja az útját? Tehát az SSL-t csak kifelé teszi rá a kommunikációra. Ha igen, tudna valaki egy példa policy-t mutatni. Ugyanez megoldható az ftp-vel is? Köszi!
On Mon, 2005-11-28 at 23:21 +0100, Tóth Imre wrote:
Látom mostanában előtérbe került a HTTPS. Egy olyan kérdés merült fel bennem, hogy lehetséges-e, hogy a tűzfal kifelé https-sel kommunikál, de a belső hálón már sima http-n folytatja az útját? Tehát az SSL-t csak kifelé teszi rá a kommunikációra. Ha igen, tudna valaki egy példa policy-t mutatni. Ugyanez megoldható az ftp-vel is?
igen. a self.server_need_ssl és a self.client_need_ssl attributumok határozzák meg, hogy melyik oldalon van SSL kapcsolat. Tehát féloldalas SSL proxyt is lehet csinálni ilyen módon. Höltzl Péter -- BalaBit IT Bizt. Kft | Tel: +36 1 371-0540 | GnuPG Fingerprint: holtzl.peter@balabit.hu | Mobil: +36 20 366-9667 | 796B C9D3 E492 B006 C8B2 http://www.balabit.hu/ | Fax: +36 1 208-0875 | 4D1F 5320 28E3 9A1B 3FC6
Tóth Imre wrote:
Látom mostanában előtérbe került a HTTPS. Egy olyan kérdés merült fel bennem, hogy lehetséges-e, hogy a tűzfal kifelé https-sel kommunikál, de a belső hálón már sima http-n folytatja az útját? Tehát az SSL-t csak kifelé teszi rá a kommunikációra. Ha igen, tudna valaki egy példa policy-t mutatni. Ugyanez megoldható az ftp-vel is?
Megszokott konfig a feloldalas SSL hasznalata, a server_need_ssl es a client_need_ssl opciokkal tudod beallitani (ertelemszeruen a PSSL proxy-nal). Az FTP-nel ez nem megoldhato. -- Gellér Sándor wildy@balabit.hu
Hello,
Látom mostanában előtérbe került a HTTPS. Egy olyan kérdés merült fel bennem, hogy lehetséges-e, hogy a tűzfal kifelé https-sel kommunikál, de a belső hálón már sima http-n folytatja az útját? Tehát az SSL-t csak kifelé teszi rá a kommunikációra. Ha igen, tudna valaki egy példa policy-t mutatni. Ugyanez megoldható az ftp-vel is?
HTTPS-re egy pelda (csak reszlet): class MyHTTPS(PsslProxy): def config(self): PsslProxy.config(self); self.client_need_ssl = TRUE; self.server_need_ssl = FALSE; self.client_cert = "/usr/local/etc/zorp/https/server.crt"; self.client_key = "/usr/local/etc/zorp/https/server.key"; self.copy_to_server = TRUE; self.copy_to_client = TRUE; a.
tegyük hozzá, hogy emellé még kell egy mellé stackelt http proxy inband routerrel, ha több webszerver is van, ha csak egy, akkor egy alá stackelt http proxy is elég. én csak azt nem értem és nem is válaszoltam eredetileg, hogy ha ott a levlista, akkor miért nem lehet első körben megnézni az archívokat. Ez már lerágott csont... Vagy csak morcos vagy ma reggel. üdv, Ago --
Hello,
Látom mostanában előtérbe került a HTTPS. Egy olyan kérdés merült fel bennem, hogy lehetséges-e, hogy a tűzfal kifelé https-sel kommunikál, de a belső hálón már sima http-n folytatja az útját? Tehát az SSL-t csak kifelé teszi rá a kommunikációra. Ha igen, tudna valaki egy példa policy-t mutatni. Ugyanez megoldható az ftp-vel is?
HTTPS-re egy pelda (csak reszlet):
class MyHTTPS(PsslProxy):
def config(self): PsslProxy.config(self); self.client_need_ssl = TRUE; self.server_need_ssl = FALSE; self.client_cert = "/usr/local/etc/zorp/https/server.crt"; self.client_key = "/usr/local/etc/zorp/https/server.key"; self.copy_to_server = TRUE; self.copy_to_client = TRUE;
a. _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
hello,
tegyük hozzá, hogy emellé még kell egy mellé stackelt http proxy inband routerrel, ha több webszerver is van, ha csak egy, akkor egy alá stackelt http proxy is elég.
HTTPS-re egy pelda (csak reszlet): ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ (azert ha valakiben felmerul ez a tema, feltehetoen mar ezeken tul van, ill a pelda alapjan van mit keresnie az archivumban)
én csak azt nem értem és nem is válaszoltam eredetileg, hogy ha ott a levlista, akkor miért nem lehet első körben megnézni az archívokat. Ez már lerágott csont... Vagy csak morcos vagy ma reggel. vagy csak... :)
a.
participants (5)
-
Deim Ágoston
-
Gellér Sándor
-
Hegedüs Ervin
-
HÖLTZL Péter
-
Tóth Imre