[zorp-hu] zorp.deb error(ok)
Magosányi Árpád
zorp-hu@lists.balabit.hu
27 Oct 2003 14:14:03 +0100
2003-10-27, h keltezéssel Kosa Attila ezt írta:
> On Wed, Oct 22, 2003 at 07:26:42PM +0000, Magosányi Árpád wrote:
> >
> > Apropos: tervezem, hogy külön veszem a döntési réteget, ami a
> > gyakorlatban a python file-ok egy részét jelenti. Az a célom, hog=
y
> > ha más döntési réteget akar az ember mint az upstream (pl nekem
> > a mániám egy MAC policy implementálása), akkor csak csomagot cs=
erél.
> > Mi a véleményetek erről az ötletről?
>
> Orulnek neki, ha egy kicsit bovebben kifejtened ezt az elkepzelest.
A döntési réteg jelenleg azt csinálja, hogy a zónákban meg tudod
mondani, hogy melyik service mehet be oda, és melyik jöhet ki
onnan.
Az amit én szeretnék, a következőekben tér el ettől:
-a zónát nem csak IP cím, hanem IP cím és port alapján is meg lehet adni
-a zónához szubjektumként (amikor onnan indul ki a kapcsolat) és
objektumként (amikor oda megy be a kapcsolat) lehet különböző
biztonsági attribútumokat rendelni
-a biztonsági attribútumok között szerepel a biztonsági szint és a
kategóriák. Nevezzük most ezeket információáramlási attribútumoknak.
-a döntési réteg a kapcsolat engedélyezéséről az információáramlási
attribútumok alapján a
http://www.lme.hu/rendezvenyek/konferencia/2000/anyagok/magosanyi_a.pdf
előadásban leírtak szerint.
Van is egy deszkamodell implementációm, de nagyon lassú. Ugyanis az első
bajuszhoz át kellett szabni a zóna osztályt, és nagyon hamar eljutottam
ugyanahhoz a problémához, amitől a raytracer programok olyan sokat
számolnak.
--
GNU GPL: csak tiszta forrásból