[zorp-hu] =?iso-8859-1?Q?Fork=2C_stop=2F-9=2C_t=F6bb_instance?=

[Narancs v1]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Következő kérdéseim merültek fel:

1. érdemes minden 1es szolgáltatást külön instance-ként, külön policy-ből
futtatni? pro-kontra?

2. minden új session-nél forkol a zorp? lehet állítani hogy mikor?

3. terveztek irc proxy-t? (transzparens-et, mint a tircproxy a la
freshmeat) - mondjuk én nem irczek, de a userek felvetették :-)

4. Hiába mondom azt hogy /etc/init.d/zorp stop, az összes process, de
legalább 1, a Listener megmarad és csak -9-el lehet kilőni. Ez a 088-asnál
is így volt.

5. az ftp-nél van protokoll loggolás, pl. GET, PUT loggolása?

6. hol van leírás, hogy melyik parancsokat hogy lehet lekorlátozni? az
ftp-nél láttam, hogy vannak jó kis előredefiniált profilok, ami nagyon
tetszik, van http-re is hasonló lehetőség? a header-filter nagyon tetszik,
pl. cookie-k kidobása

7. ugye nem akartok csinálni jávás, vindosos GUI config felületet a
zorp-hoz? :-)

8. ha transzparens módón összefűzöm squid-del a zorp-ot http-re és a
web-cache nem a neten van, hanem benn a localneten, akkor DMZbe?

9. és olyat, hogy a squid cache-elte a https-es objektumokat (embedded
izé), mondjuk ez a userek szemponjából elég durva lenne :-)

10. az 1.4-esben láttam valami conection tracking-ot, ez a linux2.4-el
1ütt , vagy ez más? és mire jó és hogyan kell haszn?

köszi



- -------------------------
Narancs v1
IT Security Administrator

"Security of information is an illusion.
What is in one's mind gets into the collective consciousness (akasha),
so that can be read with meditation ;-) You don't have to hack.
Just 'remember'! You're the one."

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iEYEARECAAYFAjvqewkACgkQGp+ylEhMCIVpewCfWyggidkayYG6dJGOzjAOWAcj
9yAAn3fkrbbuJFAdLiXvh5H8uDdoddx8
=G6u+
-----END PGP SIGNATURE-----