abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

19.1. 18:55 | Komunita

NHSbuntu (Joinup, prezentace) měla být z Ubuntu vycházející linuxová distribuce přizpůsobená pro potřeby britské Národní zdravotní služby (NHS). NHS se název nelíbil, nejednalo se o oficiální projekt NHS, a proto bylo NHSbuntu v září loňského roku přejmenováno na NHoS. Vývojáři NHoS tento týden oznámili, že NHS se nelíbí ani název NHoS a už nemají sílu na další přejmenování a pokračování v projektu. Dodávají, že několik jednání s vedením

… více »
Ladislav Hagara | Komentářů: 2
19.1. 18:44 | Pozvánky

Koncem ledna, 29. 1. 2018 od 17 do 20 hodin se v Akademii CZ.NIC uskuteční večer s Turrisem.

Co bude na programu?… více »
Miška | Komentářů: 5
19.1. 18:33 | Pozvánky

Na tri dni sa hlavné mesto Slovenska po tretíkrát zmení na miesto s najväčšou koncentráciou profesionálnych programátorov, systémových administrátorov, učiteľov informatiky aj technologických nadšencov. Hlavným lákadlom bude konferencia PyCon SK 2018, určená záujemcom o Python, jeden z najpopulárnejších programovacích jazykov na svete.

… více »
RicCo386 | Komentářů: 1
19.1. 18:22 | Pozvánky

Letošní ročník konference Prague PostgreSQL Developer Day se koná ve dnech 14. 2. a 15. 2. 2018. Zveřejněn byl program s přednáškami a školeními. Otevřena byla také registrace na konferenci.

TomasVondra | Komentářů: 0
19.1. 11:33 | Komunita

Společnost Canonical stojící za linuxovou distribucí Ubuntu oznámila dostupnost nástroje pro týmovou spolupráci Slack (Wikipedie) ve formátu snap. Instalovat jej lze ze Snapcraftu. Slack pro Linux je dostupný také ve formátu klasických balíčků pro Ubuntu a Fedoru.

Ladislav Hagara | Komentářů: 10
18.1. 17:33 | Nová verze

Po roce vývoje od vydání verze 2.0 a 6 000 změnách byla vydána nová stabilní verze 3.0 softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem, Wine (Wikipedie). Z novinek lze zdůraznit například podporu Direct3D 10 a 11. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 14
18.1. 13:44 | Zajímavý projekt

V říjnu loňského roku úspěšně skončila kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Společnost Purism informuje o aktuálním vývoji tohoto telefonu. Místo plánovaného SoC i.MX6 by měl být použit úspornější i.MX8.

Ladislav Hagara | Komentářů: 4
18.1. 12:33 | Zajímavý projekt

V květnu loňského roku měl na YouTube premiéru krátký animovaný film Agent 327: Operation Barbershop. Blender Animation Studio včera zveřejnilo alternativní konec tohoto filmu.

Ladislav Hagara | Komentářů: 0
18.1. 05:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 237 bezpečnostních chyb. V Oracle Java SE je například opraveno 21 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 18 z nich. V Oracle MySQL je opraveno 25 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 6 z nich.

Ladislav Hagara | Komentářů: 0
17.1. 20:55 | Komunita

Linux ve VirtualBoxu nebude potřebovat Přídavky pro hosta (Guest Additions). Budou součástí linuxového jádra. Ovladač vboxguest by se měl dostat do Linuxu 4.16. Ovladač vboxsf by měl následovat.

Ladislav Hagara | Komentářů: 27
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1351 hlasů
 Komentářů: 53, poslední 17.1. 16:55
    Rozcestník

    Dotaz: Antivirová kontrola dat tekoucích přes router

    21.1.2009 16:24 Tom
    Antivirová kontrola dat tekoucích přes router
    Přečteno: 413×

    Zdravím,

    mám router na internetové přípojce, přes který je domácí síť připojena do internetu pomocí NAT maškarády z jedné síťovky na druhou. OS je Debian 4. V současné době řeším možnost nasazení antiviru na router, který by kontroloval procházející data z/do internetu. A ještě lepší by bylo, kdyby uměl kontrolovat data pouze na vybraných portech (typicky 21, 80, 8080 atd..).

     

    Zná někdo program vyhovující mým požadavkům? Případně máte i osobní zkušenosti?

     

    Za veškeré rady budu vděčný. Ještě pro upřesnění mých schopností - nejsem člověk, který by měl IT v krvi, nicméně zvládám alespoň podle instrukcí většinu problémů. Za svůj největší dosavadní úspěch považuji zprovoznění lodální domény pro danou LAN v BINDu :-)

    Odpovědi

    21.1.2009 16:31 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router

    Používáme ESET Gateway Security - je to sice komerční aplikace, ale funkce a nastavení je bez problémů, mají balíčky přímo pro Debian.

    Možná lze použít i Squid + clamav...

    21.1.2009 18:22 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router
    Metoda, kterou se toto obvykle řeší, se nazývá transparentní proxy; pro každý protokol (http, ftp, ...) potřebujete jednu aplikaci + nastavení na fw + propojení na antivirus.Pokud se Vám do toho nastavování nechce (je to dost zdlouhavé), můžete zkusit vygooglit howto, vygooglit hotový produkt, nebo koupit hotový produkt.

    V každém případě scannování uniknou zašifrované věci (https, ...).
    In Ada the typical infinite loop would normally be terminated by detonation.
    21.1.2009 21:03 Tom
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router

    Všechny kroky bych postupem času zvládnul. Nevadí, že je proces zdlouhavý, hlavní je funkčnost. Mohu Vás poprosit o uvedení konkrétních aplikací a o rámcový nástřel jak má vypadat provázanost s FW a antivirem?

    22.1.2009 06:50 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router
    Metoda č.1, nejjednodušší: postavíte si proxy server squid + napojte jej na antivirus clamav. Zadejte si do vyhledávače squid clamav a vyleze Vám několik různých postupů, které doporučuji nejprve prostudovat a pak se do něčeho pustit. Pak v prohlížeči na pracovní stanici nastavíte proxy server, vyzkoušíte, a bude-li to fungovat, tak pomocí iptables na routeru zakážete přímý přístup na internet. Výhoda tohoto řešení je v tom, že bude scannovat jak HTTP, tak FTP a to na všech možných portech; nevýhoda je nutnost explicitně uvádět proxy server v prohlížeči.

    Metoda č.2, transparentní proxy: postavíte squid jako v předchozím případě a navíc ho nastavíte do režimu transparentní proxy. Na firewallu pak pro každý port nastavíte pravidlo REDIRECT, a v prohlížeči nenastavíte nic. Tímto bude mít uživatel iluzi, že je připojen přímo na internet ale ve skutečnosti to poleze "transparentně" přes ten squid. Pokud budete chtít transparentně filtrovat i FTP, použijte program Frox. Pro další protokoly zadejte do vyhledávače protokol transparent proxy. I v tomto případě je vhodné při funkčním nastavení zakázat jakýkoliv další přímý přístup na internet.
    In Ada the typical infinite loop would normally be terminated by detonation.
    22.1.2009 10:30 Tom
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router

    Děkuji za navedení. Pro mě přichází v úvahu druhá varianta. Mám ještě jeden dotaz. Mohu na routeru zachovat současné nastavení NAT s maškarádou ve spojení s transparentním proxy serverem (ze začátku pro port 80 a posléze se uvídí)?

    22.1.2009 11:36 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router
    Můžete. Záleží na Vaší bezpečnostní politice, kolik "nekontrolovaných" portů necháte projít skrz.
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.