abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:44 | Pozvánky

Cez víkend 17. a 18. júna (června) 2017 sa v Bratislave na Fakulte matematiky fyziky a informatiky UK uskutoční štvrtý ročník prednáškového podujatia OSS víkend Bratislava, ktoré bude venované otvorenému softvéru, otvorenému hardvéru, otvoreným dátam a otvoreným štandardom. Návrhy na prednášky možno predkladať do 11. mája (května) 2017. Záznamy z prechádzajúceho OSS Víkendu na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Od 28. do 30. dubna proběhl v Torontu Creative Commons Global Summit 2017. Nezisková organizace Creative Commons plánovala budoucnost, ale také hodnotila minulost. V první den konference byla vydána výroční zpráva Creative Commons za rok 2016.

Ladislav Hagara | Komentářů: 0
včera 02:00 | Nová verze

Byla vydána stabilní verze 2.0 linuxové distribuce Lakka, jež umožňuje transformovat podporované počítače v herní konzole. Lakka 2.0 obsahuje například LibreELEC 8.0 nebo RetroArch 1.5.0.

Ladislav Hagara | Komentářů: 2
29.4. 23:44 | Pozvánky

24. 5. 2017 od 9:00 proběhne v Brně na Fakultě informatiky MU (Botanická 68a) v místnosti D2 jednodenní konference Industry Cocktail (Facebook), na které máš šanci nahlédnout do způsobů využití nových technologií v aktuálních projektech z různých průmyslových odvětví. To, že složité problémy se neřeší jen v laboratořích a způsoby, jakými se s nimi vypořádat v praxi, rozeberou přednášející z jednotlivých firem.

mjedlick | Komentářů: 0
29.4. 23:33 | Nová verze

Byla vydána verze 0.69 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešen je také bezpečnostní problém ve verzi pro Windows.

Ladislav Hagara | Komentářů: 0
28.4. 13:11 | Nová verze

Po téměř dvou letech byla vydána nová verze 4.0 linuxové distribuce Audiophile Linux (též AP-Linux-V4). Tato distribuce vychází z Arch Linuxu, používá systemd, správce oken Fluxbox a vlastní real-time jádro pro nižší latence. Z novinek můžeme jmenovat podporu nových procesorů Intel Skylake a Kaby Lake nebo možnost instalace vedle jiných OS na stejný disk. Pokud se zajímáte o přehrávání hudby v Linuxu, doporučuji návštěvu webu této

… více »
Blaazen | Komentářů: 7
27.4. 18:55 | Nová verze

Byla vydána nová stabilní verze 1.9 (1.9.818.44) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují podporu nového vyhledávače Ecosia. Ten z příjmů z reklam podporuje výsadbu stromů po celém světě (YouTube). Nově lze přeskupovat ikonky rozšíření nebo řadit poznámky. Nejnovější Vivaldi je postaveno na Chromiu 58.0.3029.82.

Ladislav Hagara | Komentářů: 21
27.4. 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
27.4. 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 80
26.4. 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 1
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (7%)
 (45%)
 (9%)
Celkem 359 hlasů
 Komentářů: 50, poslední 27.4. 04:06
    Rozcestník

    Dotaz: Prosím o názor na řešení firemní brány ...

    1.12.2005 14:01 Marek | skóre: 21
    Prosím o názor na řešení firemní brány ...
    Přečteno: 224×
    Vzhledem k tomu, že dosluhuje původní řešení pro firmu s 10 lidmi, zvažuji jak to nejlépe nahradit. Současný stav je server starající se o kompletní řešení tj. mail, web, občas file server a zároveň je DNS, DHCP serverem + squid a firewall. Toto řešení je funkční, ale dělal jsem ho asi 4 roky zpátky a mám pocit, že by si to zasloužilo víc.

    Proto zvažuji vyčlenit samostatné PC jako firewall s nějakou minidistribucí určenou pro tento účel (monowall, pfsense, IPcop), případně si pravidla nastavím ručně, to je otázkou jak se to popere s požadavkem na přidělení trafficu s ohledem na IP telefonii a další služby vyžadující trvalý a bezproblémový provoz. Mělo by zvládnout i Squid a DNS cache, což nevidím jako dramatický problém. Musí přes to projít OpenVPN, ale to je věcí softu, nikoliv řešení. Hardareově půjde o Pentium II se 128 MByte RAM, Ethernet 100 MBit.

    Jako WEB (veřejný i vnitřní), MAIL (IMAP i SMTP veřejný i vnitřní), FILE a nově PRINT server (vnitřní, vnější pouze přes OpenVPN) bych vyčlenil další počítač, teď již samostatný který zvažuji kam umístit, jestli to pojmout jako větev DMZ, či standardně jako součást vnitřní sítě. Obě řešení jsou samozřejmě technicky možná, ale sám si neumím odpovědět co je lepší a proč. Počítač výkonově odpovídající požadavkům 2xXEON550MHZ, 1GByte RAM, 5x18,2 GByte SCSI (RAID 5).

    Z venku 2MBit, uvnitř 100MBit.

    Prosím o radu, nejlépe s oddůvodněním proč to tak udělat. NEbo se na to vykašlat a vše udělat jako dřív ??? Žádný dedikovaný HW jako firewall a přímo to spustit vše na jediném stroji ??

    Díky za každou radu, Marek

    Odpovědi

    1.12.2005 15:07 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    Zdravim

    Urcite vyhradit extra pocitac jako firewall, je to lepsi.

    Vnitrni server ma podle tveho popisu poskytovat sluzby jen pro vnitrni sit, takze bych ho nechal soucasti vnitrni site. Pokud by mel nabizet sluzby i do internetu, tak je o DMZ mozno uvazovat, zalezi na tom jake sluzby by byly videt zvenku a kolik pristupu.

    Jde o to, ze kdybys ho mel v DMZ a nekdo ti ho naboural tak se nedostane do vnitrni site. V opacnem pripade by se tam dostal. Jenze muze nabourat firewall (i kdyz tam skoro nic nebezi) a je zase ve vnitrni siti. A pokud by uz naboural server a chtel ziskat firemni data, tak je stejne nenajde na pocitacich na ktere se tak jako tak nedostane, ale najde je na centralnim serveru, kde uz tak jako tak je. Na to bys uz musel mit extra server pro venkovni a extra server pro vnitrni sluzby.

    Osobne bych tu DMZ nedelal.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    1.12.2005 17:51 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    Díky za reakci, asi jsem to špatně napsal, ten server, ať už na vnitřní síti nebo na DMZ zóně, bude poskytovat služby i pro vnější svět (SMTP, HTTP, HTTPS, otevřený UDP port pro OpenVPN, toť vše). Co se týče přístupů a provozu SMTP traffic max 100 MByte denně, HTTP nebo HTTPS traffic max 15 MByte denně, OpenVPN tunelem max 100 MByte denně. Tolik k provozu na vnějším rozhraní, které stojí za zmínku.

    Takže mě z toho vychází, že udělám dedikovaný počítač pro firewall + DNS cache + SQUID, při hacku maximálně získá kontrolu nad tímto strojem, což nepřináší nic užitečného. Druhý "aplikační" server bude na vnitřní síti pod vlastním malým PF (FreeBSD) firewallkem, takže by ho čekal boj o další pozici, kdyby chtěl získat něco užitečnějšího.

    Jsem rád že jsi mě ubezpečil, že DMZ je zbytečný protože žádný významný provoz pro veřejnost tam není (velkou část HTTP provozu je přístup vlastních lidí na informační systém) a sám jsem přemýšlel jestli to dělat nění zbytečné, navíc ve fázi kdy to doposud běželo kompletně na jediném stroji.

    Takže jediná otázka zbývá jestli to "ořezávátko" Pentium II/350MHz se 128 MByte RAM je schopno reálně zvládnout provoz včetně BIND a SQUID. Asi to postavím na distribuci Monowall nebo PFsense což je to samé s jiným face.
    1.12.2005 19:59 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    BIND pro 10 lidí podle mě nebude na zátězi toho serveru vůbec znát.
    1.12.2005 20:31 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    BIND sám o sobě není nic, ale nabalený na router, NAT, SQUID, shapper a další nezbytnosti spojené s provozem vstupní brány/firewallu to již znát být může, nerad bych vytvořil řešení, které bude nejužším místem systému právě na vstupu, kdysi jsem něco podobného řešil kdy byl problém s firewallem, kterému síťovka "brzdila" provoz, prostě malé pakety bez problémů, větší balíky dat -> zpomalení, zahazování, kolize.

    Tehdy to byl hloupý 3Com 3C508 do EISA slotu, ale nerad bych to zopakoval v situaci, kdy 2Mbit linku udusím slabým hardwarem, teď používám 100Mbit síťovky 3Com905C, které mě připadnou jako nekonfliktní. Přes server potečou i služby VoIP, takže je velmi nežádoucí bezkolizní běh bez zbytečných překvapení.
    1.12.2005 21:14 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    BIND a DHCP s dynamickými aktualizacemi, router s NAT pro 4 klienty mi bez jakýchkoliv potíží dělá pentium 133 se 64 MB RAM se dvěma disky v sw RAID 1. Ještě tam idlí Apache, který vrací každému 403, a pár dalších věcí. :-)

    Když to routuje megabit, je procesor idle v 95 - 98 %, když je síť v klidu, tak je idle na 98 - 100 %.* O shapování vím akorát, že existuje a o proxy všeobecně, že může být velmi náročná a to je asi tak všechno :-(

    * podle vmstat. Síťovky jsou tyto:
    0000:00:08.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
    0000:00:09.0 Ethernet controller: 3Com Corporation 3cSOHO100-TX Hurricane (rev 30)
    1.12.2005 21:28 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    Jde o to, ze kdybys ho mel v DMZ a nekdo ti ho naboural tak se nedostane do vnitrni site.
    A nebo naopak. Pro nabourání počítačů v DMZ se používá technika, že útočník napadne počítač ve vnitřní síti a z něj potom vede útok na DMZ - efekt je v tom, že zabezpečení DMZ ze strany vnitřní sítě obvykle bývá menší
    Quando omni flunkus moritati
    1.12.2005 23:10 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    V tomto mám jasno, bude to bez demilitarizované zóny, jen vnější a vnitřní rozhraní. Jak útočník projde přes firewall je dobrý a projde už asi kamkoliv, takže je jedno jestli skončí v DMZ nebo ve vnitřní síti, škodu napáchá když bude chtít tam i tam.
    Josef Kufner avatar 1.12.2005 21:11 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    V jedné instituci spravuju dvojici serverů. První je jako brána do Internetu, běží na něm postfix, dovecat, bind, squid, named, openvpn a pár dalších drobností. Druhý je fileserver, kde je akorát samba a nějaké další drobnosti. Obojí jsou výkonem na úrovni rozumných stolních PC. Logicky je to děleno na "komunikující se světem" a "pouze doma".
    Hello world ! Segmentation fault (core dumped)
    1.12.2005 23:30 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    Toto zní logicky, ale je to náročnější finančně, nutnost RAID na obou strojích, jednou pro IMAP a firewall, podruhé pro data. Proto se mě zdá být vhodnější mít "hloupý" firewall + zrcadlo disku na vnitřním serveru pro možnost okamžité rekonstrukce i na jiném stroji.

    Druhý stroj je již jištěný daleko víc, jde o serverové řešení IBM Netfinity 5600 s redundantním zdrojem, 2 procesor XEON, RAID 5 na 5 x SCSI HDD, 1 GByte RAM, prostě plnohodnotný server, který se stará o důležité služby a data, které mají svou cenu.
    2.12.2005 09:00 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    Prosím o názor uživatele monowall nebo PFsense jestli jsou nějaké negativní zkušenosti a jestli vlastně v základu umí přesměrovat vybrané porty do vnitřní dítě (HTTP, SMTP), jak jsou na tom s aktualizací, prostě takovou maličkou rekapitulaci zkušeností, vím že jsou další možné distribuce pro tento účel, nechci tady začít flame mezi zástanci. Monowall nebo PFsense považuji za zdařilé, pozitivní na tom je, že mají vše postaveno na FreeBSD což je pro mě pozitivní, vím kam šáhnout, nemusím hledat.

    Jako alternativu zvažuji nějakou minidistribuci, ale když už to někdo vymyslel a navíc se to bude samo aktualizovat, je škoda to nevyužít, ale jak jsem řekl ocenil bych jakoukoliv negativní či pozitivní zkušenost.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.