Szerkesztő:Szlaca
A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
1. sor: | 1. sor: | ||
− | '''A Zorp tűzfal''' |
+ | [https://wifi.tmit.bme.hu/unixlinux/index.php/Zorp '''A Zorp tűzfal'''] |
− | |||
− | A Zorp tűzfalrendszer központi eleme egy moduláris proxy együttes. A Zorp alapfilozófiája, hogy egy adott protokollal kapcsolatos tudás a protokollhoz készített alacsony szintű proxyban van implementálva. Ezeket az alacsony szintű proxykat viszont a tűzfal adminisztrátora szabadon építheti össze bonyolult protokollok szűrésére. Az összekötő elem, egyben a tűzfal konfigurációs nyelve Python, ami lehetővé teszi hogy az adminisztrátor tetszőleges feltételek alapján döntsön a forgalom szűréséröl. A döntést segíti, hogy a proxyk minden protokollinformációt eljuttatnak a döntési mechanizmus részére. Ha egy adott protokoll szűrésére még nincsen alacsony szintű proxy, az adminisztrátornak lehetösége van akár arra, hogy egy általános célú proxy segítségével valamilyen szinten kordában tartsa a forgalmat, akár arra, hogy Python nyelven lekezelje az adott protokollt (sőt mindkettőt teheti egyszerre). |
||
− | |||
− | A Zorp-nak létezik üzleti (Zorp Professional) és ingyenes (GPL-es) verziója egyaránt. A GPL verzió általában kicsit le van maradva az üzletihez képest, viszont mostmár a ZorpOS-nek nevezett teljes Debian-ra épülő disztribúció is elérhető ingyen, csak telepítő nélkül. A GPL-eshez továbbá nincs "management server", grafikus UI, kevesebb proxy modult tartalmaz, és még pár dolog hiányzik belőle. A továbbiakban csak az ingyenes verzióról lesz szó. |