[zorp-hu] (már nem) KSH és a biztonságtudat

Kosa Attila zorp-hu@lists.balabit.hu
Thu, 19 Feb 2004 15:11:26 +0100


On Thu, Feb 19, 2004 at 02:55:45PM +0100, Czako Krisztian wrote:
> 
> Azt viszont, amiért beküldtem úgylátom senki sem vette észre:
> 
>    Amennyiben valóban tartalomszűrés miatt nem engedélyezett a HTTPS
>    protokoll, akkor a firewall/proxy konfigurálását oly módon kell
>    elvégezni, hogy a HTTPS protokollal ( KSH-kiszolgálóban 18180-as
>    port) kizárólag az asp.ksh.hu:18180 legyen elérhető. (Innen másfelé
>    nem lehet eljutni ezen a porton erre a célra dedikált szerverprocess
>    figyel, ezt a tartalmat tartalomszűrni nem kell, hiszen kizárólag a
>    Hivatal által terített alkalmazás kommunikál rajta)
> 
> Különösen az utolsó, zárójeles rész. Amiben az én értelmezésem szerint
> azt állítják, hogy teljes anyagi és elkörcsi felelősséget vállalnak
> azért, hogy ezen a kommunikáción keresztül sem befelé, sem kifelé nem
> fog nem kívánatos tartalom haladni. Ha mégsem jól értem, és a
> felelősségvállalás nem olvasható ki ilyen módon, akkor pedig a hamis
> biztonságérzet keltése fejezet.

Akkor most mar igazan elarulhatnad, hogy szerinted mirol kellene
felvilagositani a ksh-t... Mert ugye ki mit ert tartalomszures alatt.

-- 
		Udvozlettel
				    Zsiga