[zorp-hu] zorp/betores/jelszo

[SZALAY Attila]

Hi!

On 2001 Oct 11, MG wrote:
> 
> Tud olyat a zorp, hogy egy halozatbol a usereket username es jelszoval engedley
> ki a netre? Vagy erre hasznaljak pl. squid-et?

Igen tud. De csak a Zorp Professional. (vagyis a fizetos)

> Ha betoresi kiserletet kovetnek el egy zorpos gepre, akkor az latszodik a
> logban, v. valahol latszodik? (Mint pl. az ipchains logjaban.)

Attol fugg.

Ha "policy violation" tortenik, azaz

a., Arrafele akar csatlakozni amerre nincs engedve (ipchains)
b., Olyan adatot akar atkuldeni egy proxy-n, amit nem szabad

akkor az logolodik.

Erre a legjob pelda a CodeRed, ami nem rfc compliant lekeresekkel
operalt, igy a zorp-on fennakadt.

Viszont a nimda legalis HTTP kereseket kuld, igy alapbol nem jelzi a zorp.

Persze ha megtanitjuk (a rendszergazda) ra, akkor mar jelez.

-- 
Szalay Attila                         BalaBit IT Biztonságtechnikai Kft.
tel/fax:(36-1)-217-14-98              1092 Bp. Köztelek u. 4/b
mobil:(36-20)-950-30-55               http://www.balabit.hu