abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
včera 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 16
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 767 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Hardwareový versus PC/linux router/firewall ... co zvolit ?

4.4.2008 17:09 Martin K.
Hardwareový versus PC/linux router/firewall ... co zvolit ?
Přečteno: 2272×
Stojím před otázkou modernizace řešení sítě ve firmě a jsem ve fázi, kdy chci vyměnit jak server (FILE, MAIL, WEB, ...) a router/firewall, který dnes zastřešuje PC s distribucí Shorewall (skutečně jen routuje, z nadstandardu běží jen OpenVPN, proxy a samozřejmě firewall + QOS pro VoIP). Otázkou je, jestli je toto řešení optimální a není vhodnější zvolit hardwareový firewall a služby řešit na serveru (přesměrováním provozu jako nyní pro mail, web ...) v podstatě OpenVPN není problém přesměrovat, proxy je otázkou jestli při dnešních rychlostech k něčemu je.

Pro hardwareové řešení mluví jednoduchost, spotřeba a takřka nulová starost, naopak ale nulové zkušenosti. do teď to běželo na stařičkém serveru Primergy, který je pomalu na odpis a zvažuji přechod na něco modernějšího, ale je otázkou jestli skutečně jít do Linuxové distribuce a řešit to takto, nebo jít cestou HW řešení ... Tam ale nemám žádné zkušenosti ...

Prosím o nasměrování, zdroj vědomostí a názory bez zášti vůči HW řešení a naopak ...

Odpovědi

4.4.2008 17:25 robo
Rozbalit Rozbalit vše Re: Hardwareový versus PC/linux router/firewall ... co zvolit ?
Monowall na starom PC bez HDD, system bezi z CD (pripadne z citacky kariet), konfiguracia je ulozena na FDD, ovladanie cez WebGUI. Minimalne zatazuje CPU. Po vyskusani roznych SW routerov/FW som nakoniec ostal pri monowall a som maximalne spokojny. Tiez som uvazoval nad HW riesenim, ale ked starych PC sa vsade povaluje dost, tak preco ich nevyuzit.
4.4.2008 17:45 Martin K.
Rozbalit Rozbalit vše Re: Hardwareový versus PC/linux router/firewall ... co zvolit ?
Právě, ... jenže to staré železo nebývá až tak moc spolehlivé :-( Navíc spotřeba taky není zanedbatelná. Teď mě to běží na serveříku FSC Primergy a i když to běží z RAMdisku a SCSI disky se vypnou, tak to pořád bere cca 130- 150W, alespoň to tvrdí UPS ... on asi Xeon nebude moc optimalizovaný na spotřebu :-)

A hlavně ten comp odchází, a výměna větráků u rackového modelu (nic jiného tam asi odejít nemůže) se rovná koupení zánovního serveru.
Max avatar 4.4.2008 19:37 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Hardwareový versus PC/linux router/firewall ... co zvolit ?
Proxyna není jen kvůli ušetření trafficu. Hlavně se používá kvůli restrikcím uživatelů, ochraně před zavirováním klientů bastlama z webu atd. Proxyna má podle mne ve firmách velký smysl. Udržuje o dost čistší síť.
To, zda nechat proxynu, či ne, je otázkou počtu klientů. Pokud jich je hodně, tak bych jí nechal. Pokud malý okruh, tak je zbytečná, protože je pak všechno lehce udržitelné i bez její pomoci.
To, zda přejít na HW router / firewall a na jaký je opět otázka počtu případných klientů a typů běžících služeb.
Zdar Max
Měl jsem sen ... :(
4.4.2008 21:18 Jary | skóre: 30 | blog: Jary má blog | Dům
Rozbalit Rozbalit vše Re: Hardwareový versus PC/linux router/firewall ... co zvolit ?
Jednodeskáč. Spolehlivost, spotřeba, rozšiřitelnost.. super. Akorát to možná přijde oproti krabičce trochu dráž. Možná. Krabička nemusí být tak moc výkonná. Jak moc možá toto je. Další jednodeskáče.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
4.4.2008 22:00 Martin K.
Rozbalit Rozbalit vše Re: Hardwareový versus PC/linux router/firewall ... co zvolit ?
No userů je do 20, standardně 15 ... webový traffic měsíčně je v průměru 6 GByte, dalších cca 4 GByte jsou maily, něco je FTP (do 10 GByte), cca 2 GByte ostatní traffic ... gateway má připojení 10MBit do veřejné sítě, takže toto musí uroutovat a odfirewallovat, ostatní datový tok je v interním rozsahu IP sítě ...

Shorewall mě nevadil, v podstatě běžel sám od sebe včetně aktualizací, ale je otázkou jestli je to skutečně nutné a není to zbytečné železo. Druhý server by ty služby navíc bez problémů zvládl, klidně i včetně té proxy, proto mě láká něco bezúdržbového, samochodícího a hlavně spolehlivého, nejlépe bez mechanických pohyblivých dílů ... prostě koupit, zkonfigurovat a neřešit. K údržbě a hraní si se serverem je tady druhý na kterém běží další služby.

Dokonce mě napadla myšlenka nechat vše na jediném serveru, ale přijde mě to z pohledu bezpečnoasti jako velké riziko (jde o mail a file server), i když by to bylo ideální ... Teoreticky by to možná zvládl i virtuální stroj, ale mám obavu, že to bych neukonfiguroval :-)
tomas789 avatar 4.4.2008 22:35 tomas789 | skóre: 15 | blog: big_blog | Litomyšl
Rozbalit Rozbalit vše Re: Hardwareový versus PC/linux router/firewall ... co zvolit ?

Decentně se vyhnu přímé odpovědi, ale zkusim popsat, jak sem tohle řešil unás na intru (mám tam status pomocného správce sítě, ale více méně je to celé v mích rukou) a tak si myslím, že je to velmi vhodné a flexibilní.

Nejprve jsem si shrnul požadavky. Potřeboval sem uživatele co nejméně omezovat v jejich práci. Každý počítač, který studenti mají k dispozici vlastní oni sami, takže mi zas až tak nevadí, když si natáhnou nějaké to svinstvo na stroj (samozřejmě pokud se nebude šířit po celé síti). Potřeboval jsem velkou flexibilitu a možná i trochu na úkor spolehlivosti (trochu). A potřeboval jsem časově závislá pravidla filtrování trafficu. Jedním z požadavků bylo také něco ve smyslu Plug & Play, jednoduše aby uživatel po registraci na serveru jednoduše bez dalšího nastavování připojil "kabel do zdi" a vše fungovalo jak má. To by byly plus mínus všechny základní požadavky.

Při volbě jsem se rozhodoval i pro platformu. Ve hře byl GNU/Linux FreeBSD a Widle. Po nedlouhé úvaze jsem vyloučil Windows. Nelíbilo se mi, že všechny potřebné nástroje mi nenabízí dostatečnou flexibilitu (uvažoval jsem řešení od fy. Kerio) FreeBSD jsem taky vyloučil kvůli nedostatku zkušeností. Volba padla na GNU/Linux (zatím se zdá jako dobré řešení)

Nastal výběr software. Jak jsem zmínil předtím, tak bylo třeba, aby vše po připojení kabelu fungovalo na sto procent. Takže volba padla na DHCP server. Zvolil jsem ISC DHCP. Poskytuje dostatečnou flexibilitu a spolehlivost. Samorřejmě IP není přiřazována jen tak náhodně, ale v závislosti na IP adrese. Další bylo rozhodování firewallu. Tady byl výběr hodně jednoduchý. IPtables. Důvodů je mnoho. Ač se to nezdá, tak je to poměrně jednoduchý firewall pro který je dostatek dokumentace. V kombinaci s CLI Linuxu, DHCP serverem a nástroji, jako je IPP2P mi poskytuje dostatečnou flexibilitu a k mému překvapení i vysokou spolehlivost. Očekával jsem problémy stylu samba atd, ale vše funguje jak má. Jsem nad míru spokojen. Zvaž toto řešení také. Je to poměrně jednoduché a rychlé řešení, které však splňuje všechny požadavky.

Při požadavcích na nízkou spotřebu elektřiny bych ti doporučil nepoužívat rack, ale klasiku. Pokud do ní investuješ ze začátku více peněz, tak se ti to jistě vrátí. 5ešil bych vše pasivně, místo točícího se disku bych volil 16GB CF kartu s redukcí na IDE. V Real IDE modu se chová stejně jako běžný HDD a je to cenově i celkem dostupné řešení.

Toť můj názor.

Začínal jsem z ničeho a většinu z toho pořád mám.
4.4.2008 23:42 Honza Beňovský
Rozbalit Rozbalit vše Re: Hardwareový versus PC/linux router/firewall ... co zvolit ?
Řešil jsem něco podobného s více usery, ale defakto podobné datové toky (ty tvé nepatří na ten počet userů k nejmenším, skutečně ti lidi jen pracují ?) a nakonec to mám vyřešeno takhle, respektive tímhle: http://www.netgear.cz/cs/produkty/pro-firemni-uzivatele/firewalls/firewall-with-25-vpn-tunnels-gigabit-connectivity-fvs124g.html. Je to jednoduché, jednoúčelové zařízení, které umožní vše co je třeba ... osobně mám tedy ještě navíc virtuální DMZ zónu, ve které je SMTP, HTTP a FTP server, tedy to co je poskytováno a co komunikuje s venkem a druhý server uvnitř s MAIL, FILE, PRINT, a záložním řešením.

Podle mého ideální věc, podle mého rozhodně lepší, než nějaké udělátko typu Routeboard kartiček, Smoothwall a dalších řešení, nehlučné zařízení, které UPS udrží takřka nekonečně dlouho, pač to skoro nic nežere (řádově do 20W).

null (Binary team): provozuješ vše na jediném stroji ?? Co takový dobře mířený DoS útok na některou ze služeb ?? Nevyřadí z chodu další věci ?? Nevím, ale při dnešních cenách je podle mého vhodnější systému předřadit firewall/router ve formě zvláštního stroje, ať již jednoúčelového nebo PC, protože pak je útok veden proti stroji, který služby pouze směruje dál, tedy z tohoto pohledu je nezranitelný. Navíc pořídit hardwareový firewall je dnes záležitostí od 5000,- Kč, za to spolehlivý rackový stroj nejde sehnat, a navíc význam rackových strojů je v konstrukci na reálný 100% chod, kde lze v racku udržet optimální proudění vzduchu (komín), což standalone stroje většinou nezvládají.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.