A Cebiten bemutatkozik a Zorp 3

Bejelentés

"A hazai piacon már jól ismert BalaBit minden eddiginél biztonságosabb tűzfal-technológiát mutat be a hannoveri CeBIT kiállításon.Szoftverük tizenhat internetes protokollban, illetve ezek titkosított változatában képes alkalmazásszinten szűrni és vírust keresni. A BalaBit fejleszti a világ legelterjedtebb alternatív UNIX-os rendszernaplózó szoftverét a syslog-ng-t is, amelyet többek között a világ legnagyobb bankjai, az amerikai Védelmi Minisztérium és a NASA is használnak. A cég a Zorp magasbiztonságú tűzfal harmadik verzióját mutatja be Hannoverben, amely kifejezetten a nagyvállalatok számára készült. A fejlesztés során több mint harmincezer felhasználó tesztelte sikerrel az új technológiát. "

Forrás itt.

( borso | 2004. 03. 09., k – 18:24 )

No hat ugy nez ki Veszprembol is lehet vilaguralomra torni.

Kicsi szivem orul.

( trey | 2004. 03. 10., sze – 07:07 )

Tudnam, hogy ezt miert ide irod meg...

A cikk bekuldoje a Index-rol idezett. Erre utal az idezojelbe tett szoveg, es a forrasra mutato link. Irj az Indexnek.

( borso | 2004. 03. 10., sze – 12:13 )

Szerintem inkabb a titkositas azert titkositas hogy az illetektelenek ne

erthessek az elkuldott uzenetet.

( trey | 2004. 03. 10., sze – 13:54 )

A HUP ssl funkcio csak az adminisztraciot szolgalja. Neked nem kell hasznalni. En meg tudom, hogy ki irta ala.

Ha veszel egy tanusitvanyt, akkor lesz rendes. :-)

De tényleg... Akkor miért teljes linkeket teszel be régebbi cikkekre hivatkozásnak? Miért nem inkább relatívokat [/modules.php?blablabla]?

Eltekintve az ssltől még azért is jó lenne, mert én pl hup.hu-ként nézem az oldalt, te portal.fsn.hu-ként linkelsz, aztán oda is be kell akkor lépni [tisztában vagyok vele, h megtehetem, és csak havonta egyszer kell, stbstb... de azért méröki szemmel nézve zavar... (; hogymondjam. ez olyan tüneti kezelés jellegű megoldás csak, workaround, nem pedig a probléma valós orvoslása (;]

( -Atis- | 2004. 08. 19., cs – 08:51 )

A link legyen inkább: http://index.hu/tech/ihirek/?main:2004.03.09&169286

tippeld meg. szerinted miert?

elmondom. mert lusta vagyok, es egerrel nyomok a linken egy copy-t, majd egy paste-t. es nem szedem ki az elotte levo https://portal.fsn.hu/-t, mert sokaig tart.

hogy miert https? mert azon keresztul adminolom.

ennyi a magyarazat.

lehet, hogy a mernoki szemed zavarja, nekem meg sokszor nincs idom a cosmetcs-re.

de ha fizetnel azert, hogy foallasban csinaljam.... :-) akkor mas lenne a leanyzo fekvese... :-)

( x-daemon | 2004. 03. 11., cs – 17:15 )

Azért nem olyan rossz a helyzet, ugyanis nem magában a titkosított protokollban képes az említett funkcióra, hanem a lejjebb említett MITM módszerrel lesz egy titkosított kapcsolat a kliens és a tűzfal között és a tűzfal és a szerver között is. Ebben az esetben a 'gonosz tűzfal' arra használja a nem titkosított adatfolyamot, hogy protokollelemzést végezzen és/vagy vírust keressen benne (az utóbbihoz a fejlesztők szerint az isten számítógépe nem elég...), viszont ebben az esetben a kliens program jelzi is a felhasználónak, hogy a tűzfal bizonyítványa van a másik oldalon, nem a szerveré. Ha a tűzfaladban nem bízol meg, akkor ezt kapcsold ki benne, de ekkor nem tud benne protokollelemzést végezni és/vagy vírust keresni.

( Friczy v | 2004. 03. 11., cs – 23:10 )

> Aggalyosnak tartom, hogy a titkositott protokollokban is kepes erre. A
> titkositas ugyanis azert titkositas, hogy csak a ket vegponton lehessen a
> tartalmat megismerni, a kozte levo tuzfalon _NE_.
> Amennyiben tenyleg kepes a titkositott protokollokat szurni, akkor nem
> artana a protokollok felulvizsgalata.

Na, akkor tisztázzuk a dolgokat :)

A Zorp képes az SSL protokollon belül szűrni, de bizonyos feltételekkel.
Az SSL protokollon belüli szűrés egyértelműen a man-in-the-middle
attackot valósítja meg, ez alapvetően nem jó. Mégis előfordulhat, hogy
ez a szükséges. Lehetősége van a tűzfal üzemeltetőjének arra, hogy
meghatározza, mely site-okhoz nem kívánja ellenőrizni a hozzáférést (pl.
bank, stb, ahol ténylegesen indokolt a végfelhasználó - szolgáltató
közötti közvetlen kapcsolat). Az ilyen viszonylatokban az SSL protokollt
plug proxyn keresztül engedi át, vagyis teljesen transzparensen
kapcsolódik egymáshoz a felhasználó és a server, biztosított a
bizalmasság.

Az esetek nagy részében azonban erre nincs feltétlenül szükség (lásd pl.
a https://www.hup.hu/..... címet :))) Ilyenkor beállítható, hogy a
server hitelességét a tűzfal ellenőrizze, és ezen kívül vigyázzon arra,
hogy a server ne tudjon mindenféle aljasságot elkövetni a klienssel,
vagyis az SSL-en belül működjön a korrekt HTTP ellenőrzés. Ilyenkor
tényleg megy a man-in-the middle, de ez nem jelent kockázatot a
felhasználónak, sőt, növelheti a biztonságot, mert a Zorp nem nyomja meg
automatikusan az OK gombot :) (A https://www.hup.hu/ ilyen esetekben
egyébként fennakadna a szitán :))

Szóval a https protokoll felülvizsgálatára nincs szükség, ha ez
megnyugtat :)

--
--- Friczy ---
'Death is not a bug, it's a feature'