1. Zorp - BalaBit IT Security
1. Zorp - BalaBit IT Security
1. Zorp - BalaBit IT Security
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
© 2008 <strong>BalaBit</strong> <strong>IT</strong> <strong>Security</strong><br />
<strong>BalaBit</strong> <strong>IT</strong> <strong>Security</strong> / Terméktervezési és Dokumentációs csoport<br />
Cím: A <strong>Zorp</strong> 3.3 újdonságai<br />
Kivonat: A dokumentum ismerteti a <strong>Zorp</strong> 3.3 változatának<br />
újdonságait.<br />
Státusz: Kiadva<br />
Verzió: <strong>1.</strong>0<br />
Dátum: 04/24/2008
Tartalomjegyzék<br />
Tartalomjegyzék<br />
Előszó..........................................................................................................................................................3<br />
<strong>1.</strong> <strong>Zorp</strong>..............................................................................................................................................................4<br />
<strong>1.</strong><strong>1.</strong> Core......................................................................................................................................................4<br />
DSCP menedzsment..............................................................................................................................4<br />
Összevont listener és receiver objektumok.............................................................................................4<br />
Interfész csoportok.................................................................................................................................4<br />
Auditálás.................................................................................................................................................4<br />
Értesítési házirendek..............................................................................................................................4<br />
<strong>1.</strong>2. Proxy osztályok.....................................................................................................................................4<br />
Rdp.........................................................................................................................................................4<br />
Sftp.........................................................................................................................................................5<br />
Ssh.........................................................................................................................................................5<br />
VBuster...................................................................................................................................................5<br />
2. <strong>Zorp</strong> Management System............................................................................................................................6<br />
Univerzális szolgáltatásmenedzsment....................................................................................................6<br />
Konfigurációmenedzsment és auditálás..................................................................................................6<br />
Új, továbbfejlesztett Szolgáltatás Varázsló.............................................................................................6<br />
Licenc monitorozás.................................................................................................................................6<br />
3. <strong>Zorp</strong>OS.........................................................................................................................................................7<br />
Kernel.....................................................................................................................................................7<br />
Fontosabb csomagok.............................................................................................................................7<br />
www.balabit.hu 2/7
Előszó<br />
Előszó<br />
Köszönjük, hogy a <strong>Zorp</strong> 3.3-at választotta. Ez a dokumentum ismerteti a <strong>Zorp</strong> 3.3 újdonságait és a<br />
fontosabb változásokat. Fő célja, hogy segítséget nyújtson a rendszeradminisztrátoroknak a<br />
legfrissebb verzióra történő átálláshoz. A meglévő <strong>Zorp</strong> 3.1 telepítések frissítésével kapcsolatos<br />
technikai részletek az Upgrading to <strong>Zorp</strong> 3.3 című dokumentumban találhatók az alábbi címen:<br />
http://www.balabit.com/support/documentation/.<br />
www.balabit.hu 3/7
<strong>1.</strong> <strong>Zorp</strong><br />
<strong>1.</strong> <strong>Zorp</strong><br />
Ez a fejezet a <strong>Zorp</strong> Application Level Gateway és a proxy osztályok változásait foglalja össze.<br />
<strong>1.</strong><strong>1.</strong> Core<br />
DSCP menedzsment<br />
A <strong>Zorp</strong> 3.3 képes az IP csomagok Differentiated Services Code Point (DSCP, korábban Type of Service vagy<br />
ToS) fejléceinek átvitelére és módosítására. A <strong>Zorp</strong> folyamatosan figyeli a kommunikáció DSCP prioritását,<br />
és a DSCP értékének változását is továbbítja.<br />
Összevont listener és receiver objektumok<br />
A <strong>Zorp</strong> 3.3 egyetlen objektumot használ a bejövő kapcsolatok fogadására: ez a dispatcher. A dispatcher<br />
objektumok a TCP és UDP forgalom fogadására egyaránt képesek, így a korábbi listener és receiver<br />
objektumok minden képességével rendelkeznek.<br />
Interfész csoportok<br />
A dispatcher objektumok nem csak egy adott IP címen vagy interfészen képesek hallgatózni, hanem<br />
interfészek csoportjain is - egyszerűsítve a több zónából és több interfészen keresztül elérhető szolgáltatások<br />
menedzselését. Az egy interfész csoporthoz tartozó interfészek együtt vezérelhetőek: az ifup és ifdown<br />
parancsok is támogatják az interfész csoportokat.<br />
Auditálás<br />
A <strong>Zorp</strong> 3.3 nem csak az SSH, hanem az RDP és Telnet forgalmakat is képes auditálni.<br />
Értesítési házirendek<br />
A <strong>Zorp</strong> 3.3 szolgáltatásai között található egy új házirend típus, a Notification policy, melynek segítségével email<br />
és SNMP riasztásokat lehet bizonyos események bekövetkeztekor (pl. ha az SMTP forgalomban vírust<br />
talál a rendszer) kiküldeni.<br />
<strong>1.</strong>2. Proxy osztályok<br />
Ez a fejezet a <strong>Zorp</strong> proxy osztályainak legfontosabb változásait és újdonságait mutatja be.<br />
Rdp<br />
Sftp<br />
• Egy új proxy a Remote Desktop Protokollhoz. Ez a modul főként a Microsoft Windows operációs<br />
rendszert futtató szerverek távoli elérésének ellenőrzéséhez hasznos. A proxy képes a nem kívánt<br />
csatornák, pl. a meghajtómegosztás letiltására.<br />
• Egy új proxy a Secure File Transfer Protokollhoz (SFTP). Ez a modul a titkosított SFTP<br />
www.balabit.hu 4/7
<strong>1.</strong>2. Proxy osztályok<br />
Ssh<br />
kapcsolatokban végrehajtott fájlműveletek (pl. a letöltött fájlok nevének) naplózására szolgál.<br />
Megjegyzés: Jelenleg nem lehetséges vírust szűrni az SFTP forgalomban.<br />
• A <strong>Zorp</strong> Ssh proxy most már támogatja a nemtranszparens bastion üzemmódot, így az SSH<br />
felhasználók címezhetik a <strong>Zorp</strong> IP címét (mint a transzparens bastion üzemmódban), és a célszerver<br />
címét a felhasználónevük tartalmazhatja: felhasznalo@celszerver.<br />
• A <strong>Zorp</strong> SSH proxy is képes a beágyazott forgalom vizsgálatára, így például lehetőség van az SSH<br />
csatornában továbbított HTTP forgalom ellenőrzésére proxykkal és vírusszűrőkkel.<br />
VBuster<br />
• A VirusBuster proxy osztály már elavult, és nem része a <strong>Zorp</strong> 3.3-as verziójának. A vírusszűrést és<br />
az egyéb tartalomszűrési feladatokat a <strong>Zorp</strong> Content Vectoring Server (ZCV) látja el.<br />
www.balabit.hu 5/7
2. <strong>Zorp</strong> Management System<br />
2. <strong>Zorp</strong> Management System<br />
Ez a fejezet a <strong>Zorp</strong> Menedzsment Rendszer (ZMS) és a <strong>Zorp</strong> Menedzsment Konzol (ZMC) fontosabb<br />
változásait és újdonságait mutatja be.<br />
Univerzális szolgáltatásmenedzsment<br />
A <strong>Zorp</strong> 3.3 a csomagszűrő szolgáltatásokat és az alkalmazásszintű szolgáltatásokat azonos módon kezeli.<br />
Így mindkét típusú szolgáltatás ugyanarról a felületről konfigurálható anélkül, hogy bonyolult csomagszűrő<br />
szabályokat vagy külső eszközöket kellene igénybe venni.<br />
Konfigurációmenedzsment és auditálás<br />
• Változási napló: A ZMS a konfigurációs változások történetét naplózza. A napló bejegyzései<br />
tartalmazzák, hogy ki, mit, mikor módosított a tűzfalrendszeren. A komponensek újraindítása és az<br />
ehhez hasonló események szintén szerepelnek a naplóban; az auditálás megkönnyítése érdekében<br />
pedig az adminisztrátorok minden változáshoz megjegyzéseket írhatnak.<br />
• ZMS adminisztrátorok jogosultságainak kezelése: A <strong>Zorp</strong> adminisztrálásának és a konfigurációk<br />
auditálásának megkönnyítése érdekében a ZMC felhasználókhoz különböző jogosultságok<br />
rendelhetőek. Így a különböző adminisztrátoroknak eltérő felelőssége lehet – pl. a PKI karbantartása,<br />
naplóelemzés, a <strong>Zorp</strong> konfigurálása, stb.<br />
Új, továbbfejlesztett Szolgáltatás Varázsló<br />
A Szolgáltatás Varázsló adatbázisa kibővült, így még egyszerűbbé vált a szolgáltatások konfigurálása.<br />
Licenc monitorozás<br />
A <strong>Zorp</strong> 3.3 naprakész adatokat szolgáltat az adminisztrátorok számára a rendszerre telepített <strong>Zorp</strong>, ZCV,<br />
ZAS, és ZMS licencekről, a licencek méretét és lejáratát is beleértve.<br />
www.balabit.hu 6/7
3. <strong>Zorp</strong>OS<br />
3. <strong>Zorp</strong>OS<br />
Kernel<br />
A <strong>Zorp</strong>OS 3.3 is az Ubuntu 6.06 (Dapper Drake) kiadásán alapul. Az alapértelmezett kernel a 2.6.17.<br />
Fontosabb csomagok<br />
A <strong>Zorp</strong>OS az alábbi csomagokat tartalmazza:<br />
• libc 2.3.6<br />
• postfix 2.2.10<br />
• bind9 9.3.2<br />
• ntp 4.2.0a<br />
• openssl 0.9.8a<br />
Kérdéseit, megjegyzéseit az info@balabit.hu e-mail vagy az alábbi postacímrevárjuk: <strong>BalaBit</strong> <strong>IT</strong> <strong>Security</strong><br />
1115 Budapest, Bártfai utca 54 54. Telefon: +36 1 371-0540 Fax: +36 1 208-0875 Web: http://www.balabit.hu/<br />
Copyright © 2008 <strong>BalaBit</strong> <strong>IT</strong> <strong>Security</strong> Kft. Minden jog fenntartva.<br />
Bővebb információ az alábbi címen érhető el:<br />
http://www.balabit.com/products/zorp/docs/legal_notice.bbq<br />
www.balabit.hu 7/7