abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 1
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 24
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 785 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: chrani proxy skutecne napojena PC

27.8.2004 16:06 Jiri Kubina
chrani proxy skutecne napojena PC
Přečteno: 66×
ve firme (ca 20 PC) je nainstalovano sitove prostredi s win2003-ads, a na linuxu dns, dhcp a mail server. To cele je za firewallem. Nyni maji mit PC uzivatele pristup do internetu a je pozadovana instalace proxy (squid). Jedinym zduvodnenim je bezpecnost, protoze administrovat proxy pro autentifikaci a omezeni pristupu k nekterym strankam nikdo nechce a ani neumi. Moje otazka: prinasi v teto situaci proxy skutecne nejakou ochranu navic, nebo je to spis teorie.

Odpovědi

27.8.2004 17:45 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
No, pokud na Firewalu zakážeš port 80 a všechny požadavky přesměruješ na port Proxy ... tak je to to samé, jako spojení po portu 80.

Proxy ti pomůže, neboť můžeš nastavit lépe pravidla pro přístup k Inetu, stránky lze Cachovat ... více viz popis SQUIDa.

Osobně se nedomnívám, že by to bylo bezpěčnější, jen to má jiné výhody (třeba tu Cache).

Proxy však vyžaduje poněkud více paměti a lepší procesor, rozhodně nedoporučuji spouštět na nějakém P133/32MB RAM.

Mj. lze přes něj nastavit např. kombinaci Přístup přímo (třeba šéfovi, aby ho neotravovalo heslo), Přístup přes autorizaci (třeba sekretářce, aby častěji volala), nebo přístup úplně zakázat ... možností je hodně.
--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
27.8.2004 18:32 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
>Proxy však vyžaduje poněkud více paměti a lepší procesor,
>rozhodně nedoporučuji spouštět na nějakém P133/32MB RAM.

Proč ?

Mě behal RH 7.3 na 486DX-4 120Mhz 32M ram s SQUIDEM pro 2PC, ten 486 dělal router pro dva PC + přes modem 33,6 připojení k internetu.
Louis de Bussy avatar 27.8.2004 20:26 Louis de Bussy | skóre: 28 | Kolín
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC

To asi bude muset posoudit tazatel, podle toho jake se ocekava vytizeni. ~20 pc s Internetu hladovymi uzivateli by takovy stroj mohlo schvatit. Sam jsem pouzival za onech casu HP NetServer LM 5/66 (1x iPP66, 32 MB, SCSI; RH6.x/7.x; fwall, wwwoffle, dns, dhcp,...) + USR Courier V90 a upgrade na 64 MB (pozdeji 80) byl na vykonu poznat. Pouzit se da ledascos, ale 32 mega je prilis malo pro tento ucel. PS Kdyby nekdo mel procesorovou kartu s 66 pro LM, tak bych se ji ujal.

Jedinym zduvodnenim je bezpecnost > Za situace jakou popisujete, podle mne ne. Nikdo nechce a neumi. S takovym pristupem ve vasi firme, troufam si tvrdit, zadna bezpecnost neexistuje.

-- Help! I'm being held prisoner in chinese laundry!
27.8.2004 18:28 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
Proxi žádnou bespečnost nepodporuje pokud je uživatel blbý tak si přes proxi stáhne exe soubor tak jako bez proxi a pokud ho spustí na PC tak je to to stejné.

Jedině že by se přes proxi nedaly ty exe soubory stahovat, active x a další věci, ale to budete asi těžko dělat.

Výhoda proxi je v její cache :-)

Hlavně si nakonfigurujte proxi (zároveň s firewallem) tak ať ji můžou používat pouze vaše PC ať to potom není brána pro útočníky z internetu.
27.8.2004 18:36 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
co zkusit psat proxy, to i me strasne taha za usi :-)
-- Nezdar není hanbou, hanbou je strach z pokusu.
28.8.2004 18:28 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
a jeste taky mozna beZpecnost.... to zase rve oci me.
Taky si udělám nějakou studii.
28.8.2004 13:37 blondak | skóre: 36 | blog: Blondak | Čáslav
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
A co zkusit pouzit antivir pro Squid? Vice na http://www.openantivirus.org/projects.php
Každý problém ma své logické, snadno pochopitelné nesprávné řešení.
27.8.2004 20:34 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
...nikdo nechce a ani neumi. Moje otazka: prinasi v teto situaci proxy skutecne nejakou ochranu navic, nebo je to spis teorie.

To není ani teorie, ale pověra. Proxy, kterou nikdo nechce a neumí pořádně nastavit, k bezpečnosti nijak nepřispívá, spíš naopak, protože

(a) proxy sama o sobě k bezpečnosti nijak nepřispívá

(b) každý další prvek, který je otevřený do 'netu, představuje riziko, zejména když se o něj nikdo pořádně nestará

(c) a to je nejhorší -- může vytvářet falešný pocit bezpečí
27.8.2004 21:42 Jiri Kubina
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
predem dekuji za odpovedi. Tusil jsem, ze to s tou bezpecnosti nebude tak horke, ale jisty jsem si nebyl, zdali neexistuji nejake nove figle. Rad bych k te diskuzi jeste neco dodal.

To ze odpovedny vedouci vyzaduje proxy mu namluvil ten dodavatel win-serveru. Smutne na tom je, ze i ruzne linuxove portaly takto laiky informuji - neco v tom smyslu, ze client hovori s proxy a ta hovori s 'internetem' a kdyz 'internet' podnikne utok, tak ten plati te proxy, ktera se s nim vyporada a client se nemusi 'branit'. Ja vim ze je to usmevne, ale ten pan co nas plati nam to tak podal a my jsme vazne pokyvali hlavou a take minili , ze to asi tedy bude potreba. (viz napr. root-clanek o squid ... proxy server zajistuje relativne bezpecne spojeni dvou siti ...)

Plne souhlasim s Yetim, ze neco, co komunikuje s okolnim svetem je dalsi potencialni nebezpeci. A i kdyz se to jednou poradne nakonfiguruje a uz na to nikdo nebude sahat, tak presto by to mel nekdo kontrolovat a delat bezpecn. updaty.

Problem je v tom, ze tato sluzba je relativne draha a malokdo to chce platit. Z odpovedi kolegy Kosira citim , ze ma pochyby o kvalite zabezpeceni IT v te firme. To je sice pravda, ale mala firmicka si nemuze dovolit administratora. Ten by na sebe nejdrive musel vydelat a i kdyz by to bylo prima, ze my z IT bychom meli zamestnani, ekonomicky si nemusime nic namlouvat - obavam se , ze tudy cesta nevede.
27.8.2004 22:09 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
Ad útok. Předpokládám, že na PC se předně zvnějšku nepůjde připojit, což zařídí triviální firewall, jak píše už Martin v první odpovědi. Takže žádný útok se nekoná (tohoto typu).

Pokud jde o exploity na browser, tak nejlepší investice je do přechodu na Mozillu ;-) Proxy snad může chránit před některými obskurními typy exploitu, které by spočívaly v nekorektní odpovědi ze strany HTTP serveru, a tu by mohla zahodit -- ale instalovat ji jen kvůli tomu nemá smysl. Pokud nefiltruje, tak v typickém scénáři přes ni škodlivý obsah prostě projde, a spokojeně dorazí k uživateli.
28.8.2004 01:58 Beda
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
to co popisujete je praxe 10 let stara (nebo oduvodnene paranoidni), kdy neexistoval linux a pozdeji v linuxu firewall jako iptables a ipchains byly mozna nekde na papire a firewall = drahe zbozi a v jinem pripade, kdy bezpecnostni politika je opravdu prioritou.

v takovem nastaveni firemni sit je proste "uzavrenou" nadobou, ktera nevidi okolni svet jinak nez skrze hrdla/brany/proxy ktere jedine mohly skrze programy prekrocit hranice siti - proste okolni svet a firemni sit nejsou proroutovane skrz naskrz.

s tim squidem to ma jisty maly prinos. u jedne podmnoziny spyware a viru, ktere po instalaci "volaji" domu nebo do wormnetu aby si stahly informace pro dalsi praci nebo poslaly ziskane informace zpet. za predpokladu, ze nepouzivaji pro komunikaci http a neumi si zjistit nebo tipnout proxy, kterou maji pouzit, tak se nedostanou ven z firmy a jejich schopnosti mohou byt hodne omezeny.

jak s oblibou rikam je to jen podmnozina toho spatneho a nejvetsi bezpecnostni dirou je porad element mezi klavesnici a zidli.

jina moznost je proxy s antivirem, ale to pak potrebujete hodne silny stroj, hodne propustnou linku a hlavne pokud prochazite servery s pomalejsimi odezvami, tak hodne pevne nervy a spoustu casu. pocitejte s tim, ze se data nejdriv musi cela stahnout, aby se mohly zkontrolovat a teprve po zkontrolovani se da rozhodnout, zda je mozne je poslat klientovi pripojenemu k proxy. neprijemne to subjektivne zpomaluje praci s internetem protoze v dnesni dobe i kdyz se vetsi stranka nacita 15 vterin, tak je vetsinou navrzena pro rozumne pouziti i pri prubeznem vykreslovani kdezto tato kontrola eliminuje prubezne vykreslovani na prubezne cekani na data a pak skokove temer okamzite zobrazeni a to je velmi zdrzujici.
28.8.2004 10:59 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
Jak už bylo řečeno, proxy server "jen tak" s bezpečností příliš nesouvisí. Tím "jen tak" je myšleno, například, že jednotlivé stanice de-facto mají internetovou konektivitu (byť přes firewall třeba s NATem a různými omezeními) a pouze pro přístupy k webu se začne vynucovat použití proxy serveru. V takovém uspořádání je bezpečnostní přínos přinejmenším sporný.

Na druhé straně, proxy _může_ být jeden z významných bezpečnostních prvků (říkám _jeden z_). Typicky to pak vypadá tak, že stanice _nemají_ internetovou konektivitu (firewall jim kompletně zakazuje jakoukoliv komunikaci s vnějším světem). Jediné, s čím mohou komunikovat, je interní proxy server (který jim zajišťuje přístup k webu), interní mailserver (který jim zajišťuje přístup k mailům) a případné další interní proxy servery (protože "proxy" je širší pojem, to neznamená jenom "web proxy"). Takovýmto uspořádám se samozřejmě míra bezpečnosti zvyšuje (a navíc se přesně vymezuje, co mohou uživatelé "na internetu" dělat).

A než mně někdo začne nadávat, že takovéto "zkriplované" připojení k internetu je k ničemu, podotýkám, že mluvím o firemní bezpečnostní politice a o tom, že firma obvykle nemívá zájem, aby uživatelé mohli používat co já vím ICQ, DC++, bla bla bla, že má zájem jim pouze taxativně povolit toto, toto a toto, a že nic jiného jim povolovat nehodlá.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.