[zorp-hu] CSZoneDispatcher DAC violation

HLTZL Pter holtzl.peter at balabit.hu
2009. Feb. 2., H, 15:42:11 CET


On Thu, 2009-01-29 at 10:57 +0100, Gabor HALASZ wrote:
> Ha jol ertem, a zonedispatcher csak transparens proxykent mukodik? 
> Bonuszkerdes: a zmc-vel keszult konfigot hogyan tudom backupolni?


A ZoneDispatcher megnézi a kliens zónáját, az annak megfelelő Service-t
indítja el (pl. mert más szabályokat akarsz hazsnálni a kapcsolatban -
különféle proxyk, esetleg eltérő NAT policy használatával). Mindegy,
hogy a kapcsolat (hálózati szinten) transzparens -e vagy sem. A helyzet
csak a CSZoneDispatcher esetében kacifántosabb. Ott a Dispatcher megnézi
a kliens oldali kapcsolat célját is (ami ugye fixen a tűzfal ;-) ezért
mindég ugyanazt a Service-t választaná ki... Esetleg több alias IP,
mindegyik más-más zónában. 

üdv,

Höltzl Péter

-- 
Höltzl Péter
IT biztonsági tanácsadó
holtzl.peter at balabit.hu
+36 20 366 9667

BalaBit IT Security
1115 Budapest
XI. Bártfai u. 54.
Tel +36 1 371 0540
Fax +36 1 208 0875

Az üzenet és annak bármely csatolt anyaga bizalmas, jogi védelem alatt
áll, a nyilvános közléstõl védett. Az üzenetet kizárólag a címzett,
illetve az általa meghatalmazottak használhatjak fel. Ha Ön nem az
üzenet címzettje, úgy kérjük, hogy telefonon, vagy e-mail-ben értesítse
errõl az üzenet küldõjét és törölje az üzenetet, valamint annak összes
csatolt mellékletét a rendszeréböl. Ha Ön nem az üzenet címzettje, abban
az esetben tilos az üzenetet vagy annak bármely csatolt mellékletét
lemásolnia, elmentenie, az üzenet tartalmát bárkivel közölnie vagy azzal
visszaélnie.
--------- kvetkez rsz ---------
Egy nem text típusú csatolt állomány át lett konvertálva...
Név: nem elérhető
Típus: application/pgp-signature
Méret: 189 bytes
Leírás: This is a digitally signed message part
Url : http://lists.balabit.hu/pipermail/zorp-hu/attachments/20090202/0a86da02/attachment.pgp 


Tovbbi informcik a(z) zorp-hu levelezlistrl