abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 1
dnes 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 2
dnes 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 0
dnes 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
dnes 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
včera 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
včera 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
včera 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 759 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Jaké aplikace na router + firewall?

2.1.2012 11:23 fw0l
Jaké aplikace na router + firewall?
Přečteno: 468×
Ahoj, budu vyrábět router+firewall na starém IBM serveru 2.4GHz xeon/512MB RAM/30GB diskové pole. Bude tam i větev pro DMZ, kde budou "internetové servery". Potřeboval bych, aby ten stroj "firewalloval" co nejvíc, co zvládne a určitě budu potřebovat alespoň částečně zaznaménavat provoz přes ten firewall (co, odkud, kam ...). Datový tok bude maximálně 35 Mbit z a do internetu a 100 Mbit mezi privátní sítí a DMZ. Napadlo mě nasadit tam i IDS, asi snort. Bude to stíhat? Příp. jakými "security" aplikacemi firewall vybavit (kromě konfigurace iptables)?

Odpovědi

2.1.2012 19:03 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
No, nejsem si jist, jestli zrovna na tohle použití je to pecko ještě vhodné... na konfiguraci fw lze použít shorewall (při větší konfiguraci to bude jednodušší na správu). Záznam komunikace by šel vyrobit ukládáním netflow, ale na to si zase nevystačíš jenom s jedním strojem...
2.1.2012 19:44 fw0l
Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
No podle mě budou 2 nejužší místa rychlost hdd (ukládání paketů) a rychlost cpu (analýza paketů). Co se týše samotného ukládání komunikace, tak mi stačí ukládat jen navázání spojení (to by mělo jít i u udp a icmp, protože pokud vím, tak iptables i u těchto nestavových sleduje předchozí stavy). S tou analýzou přes snort ale nevím nevím. Nikde jsem nenašel hardwarové požadavky a všude píšou, že záleží na tom, co od toho budu chtít, jenže já ani nevím co od toho můžu chtít a jestli se vůbec obtěžovat s konfigurací snortu (aby to stroj stíhal). Předpokládám, že samotné routování a firewall na úrovní iptables a logování nových spojení by zvládnout mohl, ne?
2.1.2012 23:40 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
Na sledování stavu spojení je potřeba connection tracking, který si také kus prostředků veme... a přijde mi, že ve 100Mbps trafficu těch spojení bude dost na to, aby se to ulogovalo k smrti; ale je to jenom odhad, asi by to chtělo vyzkoušet :) nicméně by asi stálo za zvážení, zda k tomu přihodit stroj navíc - ikdyby se to tím logováním mělo zbláznit, tak když to pojede na separátním stroji, tak to shodí jenom jeho... takhle to sebou může vzít ten firewall, což už příliš dobré není...
3.1.2012 23:12 rt
Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
neni 100Mbit provoz jako 100Mbit provoz.. zalezi na poctu spojeni. HW nejspis stacit nebude, uz kvuli velikosti RAM.
cynic_asshole avatar 4.1.2012 00:15 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
Jestli se ti chce experimentovat, obstarej si testovací verzi StoneGate firewallu. Mohl by to na téhle konfiguraci zvládat. Ale ať se rozhodneš pro jakékoliv řešení, rozhodně nebude na škodu přidat ještě alespoň 512MB RAM.
Neznáš nějakou linuxovou distribuci pro Windows?
4.1.2012 00:35 fw0l
Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
Paměťové moduly jsou prakticky nedostupné. Před několika lety jsem je ještě sehnal pro jiný o něco novější stroj, ale v současné době už je nikde nemají. Potíž je ta, že to musí být IBM moduly, jiné tam ani se stejnou konfigurací nefungují. Jinak je ten stroj hardwarově slabý i pokud by dělal jen routing a měl nakonfigurovaný jen firewall přes iptables (tj. bez IDS systému)?
4.1.2012 13:49 rt
Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
na routing a na iptables to bude stacit. Pametove moduly IBM se daji sehnat vyhodne pres ebay apod (osobne vyzkouseno)
5.1.2012 13:28 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
Možná tomu nerozumím, ale pořád si myslím, že provozovat příliš staré servery režimem 24/7 je ztráta. Pokud zmíněný server/router/firewall (odhaduji že je to IBM eServer xSeries 235 nebo 225) bude brát o 100W více než úsporná platforma na dvoujádrovém Atomu nebo AMD Zacate (což skoro jistě bude), tak čistě v elektřině bude provoz stát za rok o 3000Kč více a to je cena té nové platformy.

Nemám přímé porovnání těch starých Xeonů a současných nízkospotřebových procesorů, ale jak si pamatuji Pentia IV tak zhruba 3GHz Pentium byl ve výkonu jak 2GHz Athlon, a současné usporné procesory na 1,5GHz na tom budou lépe.
5.1.2012 15:07 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
Xeon není pentium a podle mě i ten starý xeon na tom bude s výkonem daleko lépe, než dnešní atom... ale sám si jinak myslím, že používát na firewall s takovým trafficem pecko není zrovna ideální :)
5.1.2012 15:43 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jaké aplikace na router + firewall?
Je pravda že Xeon není Pentium, ale také je pravda, že v daném čase firma (jak AMD tak Intel) dělá v podstatě jedinou architekturu. Serverové provedení Xeony a Opterony mají trochu jiné moduly na chipu optimalizující více jeho práci v multitaskovém prostředí, ale základní procesorová část chipu je v podstatě stejná. Hezky to bylo vidět, když nějakou dobu v letech cca 2005 prodávalo AMD levně serverové opterony, které pasovaly do 939 soketů. Byly celkem populární, protože jako chipy pro server se prodávaly s dost konzervativním nastavením kmitočtů a šly hezky taktovat, ale rozdíl výkonu pro stejný kmitočet se nelišil od Althonů.

Zkusil jsem najít a porovnat výkony v integer aritmetice na tomshardware a poměr výkonu Pentium 4 520 (na 2,8 GHz) proti AMD Zacate E-350 je asi 3/4. Taky je třeba brát v potaz, že paměťový subsystém serveru má pamět bud na 133MHz nebo 266MHz. Zacate má 1066MHz nebo 1333MHz.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.