[zorp-hu] zorp.deb error(ok)
Kosa Attila
zorp-hu@lists.balabit.hu
Mon, 27 Oct 2003 21:15:25 +0100
On Mon, Oct 27, 2003 at 02:14:03PM +0100, Magosányi Árpád wrote:
> 2003-10-27, h keltezéssel Kosa Attila ezt írta:
> > On Wed, Oct 22, 2003 at 07:26:42PM +0000, Magosányi Árpád wrote:
> > >
> > > Apropos: tervezem, hogy külön veszem a döntési réteget, ami a
> > > gyakorlatban a python file-ok egy részét jelenti. Az a célom, hogy
> > > ha más döntési réteget akar az ember mint az upstream (pl nekem
> > > a mániám egy MAC policy implementálása), akkor csak csomagot cserél.
> > > Mi a véleményetek erről az ötletről?
> >
> > Orulnek neki, ha egy kicsit bovebben kifejtened ezt az elkepzelest.
>
> A döntési réteg jelenleg azt csinálja, hogy a zónákban meg tudod
> mondani, hogy melyik service mehet be oda, és melyik jöhet ki
> onnan.
>
> Az amit én szeretnék, a következőekben tér el ettől:
> -a zónát nem csak IP cím, hanem IP cím és port alapján is meg lehet adni
Tudnal mondani egy gyakorlati peldat, amikor ennek jelentosege van?
Mert erzesem szerint a csomagszurovel tudom korlatozni, hogy mely
portokat ne erje el egy adott gep egy adott zonaval kapcsolatban...
> -a zónához szubjektumként (amikor onnan indul ki a kapcsolat) és
> objektumként (amikor oda megy be a kapcsolat) lehet különböző
> biztonsági attribútumokat rendelni
Jelenleg megmondhatom, hogy az adott zonaba milyen protokollon
kapcsolodhat valaki (sok egyeb korlatozas mellett), es ellenorizhetem,
hogy milyen parancsok juthatnak be a zonaba. Ekkor tudnom kell azt is,
hogy egy adott parancsra milyen valasz johet, es ha nem felel meg,
akkor nem engedem ki. Megprobalnad elmagyarazni, hogy milyen elonyoket
remelsz a "biztonsagi attributumok" bevezetesetol, es milyen proxyk
eseten latod, hogy lehet ezeknek szerepuk?
> -a biztonsági attribútumok között szerepel a biztonsági szint és a
> kategóriák. Nevezzük most ezeket információáramlási attribútumoknak.
> -a döntési réteg a kapcsolat engedélyezéséről az információáramlási
> attribútumok alapján a
> http://www.lme.hu/rendezvenyek/konferencia/2000/anyagok/magosanyi_a.pdf
> előadásban leírtak szerint.
Elolvastam (es volt szerencsem eloben is meghallgatni az eloadast).
De ismet az jutott eszembe, mint amit fentebb kerdeztem: milyen elonyok
szarmaznanak ebbol? Kerlek, hogy valami kezzelfoghato peldan keresztul
probald meg elmagyarazni, ne a matematika "egyszeru" nyelven :)
Akar maganban is folytathatjuk, ha valaki ugy iteli meg, hogy offtopic a
tema.
--
Udvozlettel
Zsiga