[zorp-hu] CSZoneDispatcher DAC violation
HÖLTZL Péter
holtzl.peter at balabit.hu
2009. Feb. 2., H, 15:42:11 CET
On Thu, 2009-01-29 at 10:57 +0100, Gabor HALASZ wrote:
> Ha jol ertem, a zonedispatcher csak transparens proxykent mukodik?
> Bonuszkerdes: a zmc-vel keszult konfigot hogyan tudom backupolni?
A ZoneDispatcher megnézi a kliens zónáját, az annak megfelelő Service-t
indĂtja el (pl. mert más szabályokat akarsz hazsnálni a kapcsolatban -
különféle proxyk, esetleg eltérő NAT policy használatával). Mindegy,
hogy a kapcsolat (hálózati szinten) transzparens -e vagy sem. A helyzet
csak a CSZoneDispatcher esetében kacifántosabb. Ott a Dispatcher megnézi
a kliens oldali kapcsolat célját is (ami ugye fixen a tűzfal ;-) ezért
mindég ugyanazt a Service-t választaná ki... Esetleg több alias IP,
mindegyik más-más zónában.
ĂĽdv,
Höltzl Péter
--
Höltzl Péter
IT biztonsági tanácsadó
holtzl.peter at balabit.hu
+36 20 366 9667
BalaBit IT Security
1115 Budapest
XI. Bártfai u. 54.
Tel +36 1 371 0540
Fax +36 1 208 0875
Az üzenet és annak bármely csatolt anyaga bizalmas, jogi védelem alatt
áll, a nyilvános közlĂ©stõl vĂ©dett. Az ĂĽzenetet kizárĂłlag a cĂmzett,
illetve az általa meghatalmazottak használhatjak fel. Ha Ön nem az
ĂĽzenet cĂmzettje, Ăşgy kĂ©rjĂĽk, hogy telefonon, vagy e-mail-ben Ă©rtesĂtse
errõl az üzenet küldõjét és törölje az üzenetet, valamint annak összes
csatolt mellĂ©kletĂ©t a rendszerĂ©böl. Ha Ă–n nem az ĂĽzenet cĂmzettje, abban
az esetben tilos az üzenetet vagy annak bármely csatolt mellékletét
lemásolnia, elmentenie, az üzenet tartalmát bárkivel közölnie vagy azzal
visszaélnie.
--------- következő rész ---------
Egy nem text tĂpusĂş csatolt állomány át lett konvertálva...
Név: nem elérhető
TĂpus: application/pgp-signature
MĂ©ret: 189 bytes
LeĂrás: This is a digitally signed message part
Url : http://lists.balabit.hu/pipermail/zorp-hu/attachments/20090202/0a86da02/attachment.pgp
További információk a(z) zorp-hu levelezőlistáról