1. Zorp - BalaBit IT Security

© 2008 BalaBit IT Security
BalaBit IT Security / Terméktervezési és Dokumentációs csoport
Cím: A Zorp 3.3 újdonságai
Kivonat: A dokumentum ismerteti a Zorp 3.3 változatának
újdonságait.
Státusz: Kiadva
Verzió: 1.0
Dátum: 04/24/2008

Tartalomjegyzék
Tartalomjegyzék
Előszó..........................................................................................................................................................3
1. Zorp..............................................................................................................................................................4
1.1. Core......................................................................................................................................................4
DSCP menedzsment..............................................................................................................................4
Összevont listener és receiver objektumok.............................................................................................4
Interfész csoportok.................................................................................................................................4
Auditálás.................................................................................................................................................4
Értesítési házirendek..............................................................................................................................4
1.2. Proxy osztályok.....................................................................................................................................4
Rdp.........................................................................................................................................................4
Sftp.........................................................................................................................................................5
Ssh.........................................................................................................................................................5
VBuster...................................................................................................................................................5
2. Zorp Management System............................................................................................................................6
Univerzális szolgáltatásmenedzsment....................................................................................................6
Konfigurációmenedzsment és auditálás..................................................................................................6
Új, továbbfejlesztett Szolgáltatás Varázsló.............................................................................................6
Licenc monitorozás.................................................................................................................................6
3. ZorpOS.........................................................................................................................................................7
Kernel.....................................................................................................................................................7
Fontosabb csomagok.............................................................................................................................7
www.balabit.hu 2/7

Előszó
Előszó
Köszönjük, hogy a Zorp 3.3-at választotta. Ez a dokumentum ismerteti a Zorp 3.3 újdonságait és a
fontosabb változásokat. Fő célja, hogy segítséget nyújtson a rendszeradminisztrátoroknak a
legfrissebb verzióra történő átálláshoz. A meglévő Zorp 3.1 telepítések frissítésével kapcsolatos
technikai részletek az Upgrading to Zorp 3.3 című dokumentumban találhatók az alábbi címen:
http://www.balabit.com/support/documentation/.
www.balabit.hu 3/7

1. Zorp
1. Zorp
Ez a fejezet a Zorp Application Level Gateway és a proxy osztályok változásait foglalja össze.
1.1. Core
DSCP menedzsment
A Zorp 3.3 képes az IP csomagok Differentiated Services Code Point (DSCP, korábban Type of Service vagy
ToS) fejléceinek átvitelére és módosítására. A Zorp folyamatosan figyeli a kommunikáció DSCP prioritását,
és a DSCP értékének változását is továbbítja.
Összevont listener és receiver objektumok
A Zorp 3.3 egyetlen objektumot használ a bejövő kapcsolatok fogadására: ez a dispatcher. A dispatcher
objektumok a TCP és UDP forgalom fogadására egyaránt képesek, így a korábbi listener és receiver
objektumok minden képességével rendelkeznek.
Interfész csoportok
A dispatcher objektumok nem csak egy adott IP címen vagy interfészen képesek hallgatózni, hanem
interfészek csoportjain is - egyszerűsítve a több zónából és több interfészen keresztül elérhető szolgáltatások
menedzselését. Az egy interfész csoporthoz tartozó interfészek együtt vezérelhetőek: az ifup és ifdown
parancsok is támogatják az interfész csoportokat.
Auditálás
A Zorp 3.3 nem csak az SSH, hanem az RDP és Telnet forgalmakat is képes auditálni.
Értesítési házirendek
A Zorp 3.3 szolgáltatásai között található egy új házirend típus, a Notification policy, melynek segítségével email
és SNMP riasztásokat lehet bizonyos események bekövetkeztekor (pl. ha az SMTP forgalomban vírust
talál a rendszer) kiküldeni.
1.2. Proxy osztályok
Ez a fejezet a Zorp proxy osztályainak legfontosabb változásait és újdonságait mutatja be.
Rdp
Sftp
• Egy új proxy a Remote Desktop Protokollhoz. Ez a modul főként a Microsoft Windows operációs
rendszert futtató szerverek távoli elérésének ellenőrzéséhez hasznos. A proxy képes a nem kívánt
csatornák, pl. a meghajtómegosztás letiltására.
• Egy új proxy a Secure File Transfer Protokollhoz (SFTP). Ez a modul a titkosított SFTP
www.balabit.hu 4/7

1.2. Proxy osztályok
Ssh
kapcsolatokban végrehajtott fájlműveletek (pl. a letöltött fájlok nevének) naplózására szolgál.
Megjegyzés: Jelenleg nem lehetséges vírust szűrni az SFTP forgalomban.
• A Zorp Ssh proxy most már támogatja a nemtranszparens bastion üzemmódot, így az SSH
felhasználók címezhetik a Zorp IP címét (mint a transzparens bastion üzemmódban), és a célszerver
címét a felhasználónevük tartalmazhatja: felhasznalo@celszerver.
• A Zorp SSH proxy is képes a beágyazott forgalom vizsgálatára, így például lehetőség van az SSH
csatornában továbbított HTTP forgalom ellenőrzésére proxykkal és vírusszűrőkkel.
VBuster
• A VirusBuster proxy osztály már elavult, és nem része a Zorp 3.3-as verziójának. A vírusszűrést és
az egyéb tartalomszűrési feladatokat a Zorp Content Vectoring Server (ZCV) látja el.
www.balabit.hu 5/7

2. Zorp Management System
2. Zorp Management System
Ez a fejezet a Zorp Menedzsment Rendszer (ZMS) és a Zorp Menedzsment Konzol (ZMC) fontosabb
változásait és újdonságait mutatja be.
Univerzális szolgáltatásmenedzsment
A Zorp 3.3 a csomagszűrő szolgáltatásokat és az alkalmazásszintű szolgáltatásokat azonos módon kezeli.
Így mindkét típusú szolgáltatás ugyanarról a felületről konfigurálható anélkül, hogy bonyolult csomagszűrő
szabályokat vagy külső eszközöket kellene igénybe venni.
Konfigurációmenedzsment és auditálás
• Változási napló: A ZMS a konfigurációs változások történetét naplózza. A napló bejegyzései
tartalmazzák, hogy ki, mit, mikor módosított a tűzfalrendszeren. A komponensek újraindítása és az
ehhez hasonló események szintén szerepelnek a naplóban; az auditálás megkönnyítése érdekében
pedig az adminisztrátorok minden változáshoz megjegyzéseket írhatnak.
• ZMS adminisztrátorok jogosultságainak kezelése: A Zorp adminisztrálásának és a konfigurációk
auditálásának megkönnyítése érdekében a ZMC felhasználókhoz különböző jogosultságok
rendelhetőek. Így a különböző adminisztrátoroknak eltérő felelőssége lehet – pl. a PKI karbantartása,
naplóelemzés, a Zorp konfigurálása, stb.
Új, továbbfejlesztett Szolgáltatás Varázsló
A Szolgáltatás Varázsló adatbázisa kibővült, így még egyszerűbbé vált a szolgáltatások konfigurálása.
Licenc monitorozás
A Zorp 3.3 naprakész adatokat szolgáltat az adminisztrátorok számára a rendszerre telepített Zorp, ZCV,
ZAS, és ZMS licencekről, a licencek méretét és lejáratát is beleértve.
www.balabit.hu 6/7

3. ZorpOS
3. ZorpOS
Kernel
A ZorpOS 3.3 is az Ubuntu 6.06 (Dapper Drake) kiadásán alapul. Az alapértelmezett kernel a 2.6.17.
Fontosabb csomagok
A ZorpOS az alábbi csomagokat tartalmazza:
• libc 2.3.6
• postfix 2.2.10
• bind9 9.3.2
• ntp 4.2.0a
• openssl 0.9.8a
Kérdéseit, megjegyzéseit az info@balabit.hu e-mail vagy az alábbi postacímrevárjuk: BalaBit IT Security
1115 Budapest, Bártfai utca 54 54. Telefon: +36 1 371-0540 Fax: +36 1 208-0875 Web: http://www.balabit.hu/
Copyright © 2008 BalaBit IT Security Kft. Minden jog fenntartva.
Bővebb információ az alábbi címen érhető el:
http://www.balabit.com/products/zorp/docs/legal_notice.bbq
www.balabit.hu 7/7