abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 07:00 | Komunita

Příspěvek na blogu společnosti Yubico informuje o začlenění podpory bezpečnostních klíčů FIDO U2F do Firefoxu Nightly. Dosud bylo možné dvoufázové ověření pomocí FIDO U2F ve Firefoxu zajistit pouze pomocí doplňku.

Ladislav Hagara | Komentářů: 3
dnes 06:00 | Humor

Adobe PSIRT (Adobe Product Security Incident Response Team) neúmyslně zveřejnil (archive) na svém blogu svůj soukromý OpenPGP klíč. Klíč byl revokován a vygenerován nový. Nelze nezmínit xkcd 1553 - Veřejný klíč.

Ladislav Hagara | Komentářů: 1
včera 20:00 | Nová verze

Byla vydána (cgit) verze 0.99 svobodného nelineárního video editoru Pitivi. Jedná se o release candidate verze 1.0. Přehled úkolů, které je nutno ještě dodělat, na Phabricatoru. Pitivi je k dispozici také ve formátu Flatpak.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Komunita

Microsoft s Canonicalem představili linuxové jádro Ubuntu optimalizováno pro cloudové služby Microsoft Azure (linux-azure). Jako výchozí je toto menší a výkonnější jádro použito již v Ubuntu Cloud Images for Ubuntu 16.04 LTS. Canonical zatím nenabízí patchování tohoto jádra za běhu systému (Canonical Livepatch Service).

Ladislav Hagara | Komentářů: 1
včera 14:55 | Komunita

Facebook oznámil, že přelicencuje open source projekty React, Jest, Flow a Immutable.js ze své vlastní kontroverzní licence BSD+Patents na licenci MIT. Stane se tak tento týden s vydáním Reactu 16. Jedním z důvodů přelicencování bylo oznámení nadace Apache, že software pod Facebook BSD+Patents licencí nesmí být součástí produktů pod touto nadací [Hacker News].

Ladislav Hagara | Komentářů: 0
23.9. 21:44 | Nová verze

Po půl roce od vydání verze 9.0 byla vydána verze 10.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
22.9. 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
22.9. 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 2
22.9. 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 10
22.9. 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 46
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 571 hlasů
 Komentářů: 23, poslední včera 18:12
    Rozcestník

    Dotaz: Overenie počítača pre prístup do siete

    3.1.2014 09:53 Peter
    Overenie počítača pre prístup do siete
    Přečteno: 339×
    Dobrý deň vám prajem.

    V práci mám CentOS server ktorý okrem iného robí DHCP server a firewall. Vnútornú sieť máme oddelenú pre firemné PC a pre hosťov. Internet je pripojený na eth0, firemná sieť na eth1 a AP pre hosťov na eth2. Na eth1 je dhcp s "deny unknown client" a mám skript pre iptables ktorý zakazuje všetky spojenia z eth1 siete okrem tých ktorí sú uvedený v dhcpd.conf. Ale pre také indivídum ktoré chce škodiť je toto riešenie absolútne nedostatočné. Nieje predsa nič jednoduchšie ako sniffnúť si nejakú "povolenú" mac adresu a zmeniť si tú svoju.

    Preto hľadám nejaké riešenie na jednoznačné overenie PC. Čiže nie overovanie používateľov ale samotného počítača. Ideálne niečo čo by išlo úplne mimo používateľa, teda žiadne prihlasovacie portály a podobné zhovadilosti.

    Dúfam, že ste ma pochopili.

    Vopred vám veľmi pekne ďakujem.

    Odpovědi

    3.1.2014 10:14 NN
    Rozbalit Rozbalit vše Re: Overenie počítača pre prístup do siete
    3.1.2014 10:49 Peter
    Rozbalit Rozbalit vše Re: Overenie počítača pre prístup do siete
    No na to som myslel ako na prvé, ale problém je v tom, že nemám switch ktorý by to podporoval. Ja som skôr myslel niečo na úrovni servera.
    3.1.2014 10:58 hermelin | skóre: 22
    Rozbalit Rozbalit vše Re: Overenie počítača pre prístup do siete
    pokud skutecne chces overovat pristup poctace do site - tzn. zajisteni ihned na bodu pripojeni pocitace - tzn. poridit switch s podporou 802.1x - dneska uz to neni zadna velka investice. Pak by jeste slo najmout osobou ktera by zasuvku pocitace v danej okamzik vyskubla z patch panelu :-)

    Bohuzel jine reseni nez 802.1x asi neni. Server to nema overovat jak - ten muze pouze overovat pristup na sebe ale ne jestli si muze dany pocitac povidat s jinym pocitacem (kdyz o tom datovym toku diky switchy nic nevi)
    3.1.2014 11:15 Peter
    Rozbalit Rozbalit vše Re: Overenie počítača pre prístup do siete
    Objednavka na takýto switch u nákupčího už je, ale kedy bude vybavená to je vo hviezdach. A mne osobne išlo práve o tu komunikáciu so serverom, je mi jasné, že bez 802.1x sieť ako takú neporiešim, ale snažim sa aspoň "ochrániť" server.
    3.1.2014 11:18 Peter
    Rozbalit Rozbalit vše Re: Overenie počítača pre prístup do siete
    Ináč povedané - teraz iptables blokuje na základe mac adresy, čo je ale veľmi jednoducho prekonatelné. Ja potrebujem v iptables blokovať, respektíve povoľovať podľa niečoho čo nie je tak jednoducho prekonatelné ako mac.
    3.1.2014 11:32 hermelin | skóre: 22
    Rozbalit Rozbalit vše Re: Overenie počítača pre prístup do siete
    Tak zkus DHCP server + iptables filtr podle mac+IP. Proste kazda MAC bude mit pevnou IP a to si budes hlidat firewallem.
    3.1.2014 11:50 Peter
    Rozbalit Rozbalit vše Re: Overenie počítača pre prístup do siete
    No ale veď o to hovorím, že toto nasadené mám, ale je to jednoducho prekonateľné.
    rADOn avatar 3.1.2014 12:01 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Overenie počítača pre prístup do siete
    IPsec je standartní způsob autentizace ipv4, ale počítej že to není žádná sranda rozběhnout. Jestli nechceš šifrovat veškerou komunikaci se serverem, tak ti stačí zařídit certifikáty a nastavit AH.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    cynic_asshole avatar 3.1.2014 19:26 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Síťová autentizace pro chudé
    Než ti koupí ten switch s podporou 802.x, co takhle dát šanci PPPoE?

    Idea je taková, že na síti eth1 nebude žádný DHCP server, a firemní počítače si „vytočí“ spojení na PPPoE server, který ověří uživatelské jméno a heslo a na základě těchto údajů přidělí počítači IP adresu, DNS servery etc. Přes iptables potom pořešíš pravidla tak, jak jsi zvyklý.

    Jedinou vadou na kráse tohoto řešení je fakt, že bude potřeba i uživatelská interakce, čemuž jsi se chtěl vyhnout.

    V případě zájmu ti můžu pomoci s nastavením, stačí kontakt přes PM.
    Neznáš nějakou linuxovou distribuci pro Windows?
    BigWrigley avatar 3.1.2014 20:15 BigWrigley | skóre: 33
    Rozbalit Rozbalit vše Re: Síťová autentizace pro chudé
    Zajimavy napad. Mozna bude mit ale pan problem napr. s pripadnymi externimi pracovniky, kteri se budou obcas chtit pripojit do site, protoze tenhle setup neni zrovna standardni.
    Linux is like a wigwam - no windows, no gates and Apache inside.
    cynic_asshole avatar 3.1.2014 20:21 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Síťová autentizace pro chudé
    Mohl by jsi prosím více rozvést myšlenku s externími spolupracovníky a případnými problémy? V případě přístupu zvenčí použijí VPN, zevnitř použijí jméno a heslo (pppoe klient je součástí windows od dob XP), eventuálně mohou použít síť pro hosty a navázat si VPN :-)
    Neznáš nějakou linuxovou distribuci pro Windows?
    BigWrigley avatar 3.1.2014 20:37 BigWrigley | skóre: 33
    Rozbalit Rozbalit vše Re: Síťová autentizace pro chudé
    Pokud pujdou pres VPN, pak je to ok. Myslel jsem to tak, ze v momente, kdy se bude chtit nekdo pripojit zevnitr, nekdo mu bude muset a) vytvorit ucet, b) nekdo bude muset externistu instruovat, jak nakonfigurovat PPPoE. Samozrejme zalezi na situaci, velikosti firmy, firemni politice, schopnostech externistu...
    Linux is like a wigwam - no windows, no gates and Apache inside.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.