abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
včera 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
včera 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
včera 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
včera 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 851 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Antivirová kontrola dat tekoucích přes router

    21.1.2009 16:24 Tom
    Antivirová kontrola dat tekoucích přes router
    Přečteno: 413×

    Zdravím,

    mám router na internetové přípojce, přes který je domácí síť připojena do internetu pomocí NAT maškarády z jedné síťovky na druhou. OS je Debian 4. V současné době řeším možnost nasazení antiviru na router, který by kontroloval procházející data z/do internetu. A ještě lepší by bylo, kdyby uměl kontrolovat data pouze na vybraných portech (typicky 21, 80, 8080 atd..).

     

    Zná někdo program vyhovující mým požadavkům? Případně máte i osobní zkušenosti?

     

    Za veškeré rady budu vděčný. Ještě pro upřesnění mých schopností - nejsem člověk, který by měl IT v krvi, nicméně zvládám alespoň podle instrukcí většinu problémů. Za svůj největší dosavadní úspěch považuji zprovoznění lodální domény pro danou LAN v BINDu :-)

    Odpovědi

    21.1.2009 16:31 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router

    Používáme ESET Gateway Security - je to sice komerční aplikace, ale funkce a nastavení je bez problémů, mají balíčky přímo pro Debian.

    Možná lze použít i Squid + clamav...

    21.1.2009 18:22 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router
    Metoda, kterou se toto obvykle řeší, se nazývá transparentní proxy; pro každý protokol (http, ftp, ...) potřebujete jednu aplikaci + nastavení na fw + propojení na antivirus.Pokud se Vám do toho nastavování nechce (je to dost zdlouhavé), můžete zkusit vygooglit howto, vygooglit hotový produkt, nebo koupit hotový produkt.

    V každém případě scannování uniknou zašifrované věci (https, ...).
    In Ada the typical infinite loop would normally be terminated by detonation.
    21.1.2009 21:03 Tom
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router

    Všechny kroky bych postupem času zvládnul. Nevadí, že je proces zdlouhavý, hlavní je funkčnost. Mohu Vás poprosit o uvedení konkrétních aplikací a o rámcový nástřel jak má vypadat provázanost s FW a antivirem?

    22.1.2009 06:50 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router
    Metoda č.1, nejjednodušší: postavíte si proxy server squid + napojte jej na antivirus clamav. Zadejte si do vyhledávače squid clamav a vyleze Vám několik různých postupů, které doporučuji nejprve prostudovat a pak se do něčeho pustit. Pak v prohlížeči na pracovní stanici nastavíte proxy server, vyzkoušíte, a bude-li to fungovat, tak pomocí iptables na routeru zakážete přímý přístup na internet. Výhoda tohoto řešení je v tom, že bude scannovat jak HTTP, tak FTP a to na všech možných portech; nevýhoda je nutnost explicitně uvádět proxy server v prohlížeči.

    Metoda č.2, transparentní proxy: postavíte squid jako v předchozím případě a navíc ho nastavíte do režimu transparentní proxy. Na firewallu pak pro každý port nastavíte pravidlo REDIRECT, a v prohlížeči nenastavíte nic. Tímto bude mít uživatel iluzi, že je připojen přímo na internet ale ve skutečnosti to poleze "transparentně" přes ten squid. Pokud budete chtít transparentně filtrovat i FTP, použijte program Frox. Pro další protokoly zadejte do vyhledávače protokol transparent proxy. I v tomto případě je vhodné při funkčním nastavení zakázat jakýkoliv další přímý přístup na internet.
    In Ada the typical infinite loop would normally be terminated by detonation.
    22.1.2009 10:30 Tom
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router

    Děkuji za navedení. Pro mě přichází v úvahu druhá varianta. Mám ještě jeden dotaz. Mohu na routeru zachovat současné nastavení NAT s maškarádou ve spojení s transparentním proxy serverem (ze začátku pro port 80 a posléze se uvídí)?

    22.1.2009 11:36 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router
    Můžete. Záleží na Vaší bezpečnostní politice, kolik "nekontrolovaných" portů necháte projít skrz.
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.