[zorp-hu] https (pssl) proxy nem mux!

[Balazs Scheidler]

On Mon, Sep 10, 2001 at 08:09:31AM +0200, Zákány Gergely wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> On Fri, 7 Sep 2001, Balazs Scheidler wrote:
> 
> > opsz. a verify_type a 0.8-ban meg csak a commercial valtozatban van. a
> > 0.9-ben ezt mar kiraktuk gpl ala is.
> 
> Mivel tud tobbet a kommersz es mennyibe kerul?

ezt a kerdest tovabbitom a kollegamnak, majd o reagal.

> Van-e hozza adva foraskod is?

alapbol nem, csak kulon megallapodas alapjan lehetseges.

> Melyik zorpban van auth (pl. passwd, vagy ccard) es hogyan a http
> proxyhoz?

a commercialban van (passwd, ccard es skey) a http proxynal elsosorban
inband auth a javasolt, mert egyebkent minden session-t authentikalna a
tuzfal.

> ck-gw stilusu proxy-t nem terveztek?

ehelyett nalunk outband auth van, ami azt jelenti, hogy egy auth agent fut a
kliens gepen, amivel a tuzfal beszelget, ha atmeno session van. Igy a kliens
elinditja a kliens programot, a tuzfal pedig visszaszol, hogy authentikald
magad, amire megjelenik egy grafikus ablak. Jelenleg ilyen kliens program
letezik linuxra es windows-ra.

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1