abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Simulátor letu v Google Earth
    včera 10:22 | Humor

    Už jste se prolétli na webu Google Earth? Přibyl tam Simulátor letu (Nástroje / Simulátor letu). Funguje i bez účtu Google [𝕏].

    Ladislav Hagara | Komentářů: 0
    Godot 4.7
    včera 09:55 | Nová verze

    Byla vydána nová verze 4.7 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 2
    Mastodon 4.6
    18.6. 13:33 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.6. Přehled novinek s náhledy v oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    V Edici CZ.NIC vychází kniha Kódy, buildy, firmwary od Martina Malého
    18.6. 12:44 | IT novinky

    V Edici CZ.NIC, knižní řady správce české národní domény, vychází nová kniha Martina Malého Kódy, buildy, firmwary. Autor po půl roce od vydání předchozího titulu přichází se svou již sedmou knihou, tentokrát zaměřenou na vývoj programového vybavení pro embedded zařízení. Publikace s podtitulem Základy vývojářského řemesla pro tvůrce hobby elektroniky nabízí praktického průvodce pro všechny, kdo své projekty vytvořené s Arduinem

    … více »
    Ladislav Hagara | Komentářů: 0
    DevConf.CZ 2026
    18.6. 11:44 | Komunita

    V Brně na FIT VUT probíhá dvoudenní open source komunitní konference DevConf.CZ 2026. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.

    Ladislav Hagara | Komentářů: 0
    FreeBSD 15.1
    18.6. 04:22 | Nová verze

    Byla vydána nová verze 15.1 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Myna, převod řeči na text v Ubuntu
    17.6. 19:11 | Zajímavý projekt

    Vývojáři Ubuntu představili projekt Myna, tj. iniciativu zaměřenou na přidání funkce převodu řeči na text do prostředí desktopu Ubuntu. Dle plánu již v Ubuntu 26.10.

    Ladislav Hagara | Komentářů: 6
    Lore, open source systém pro správu verzí
    17.6. 18:33 | Zajímavý software

    Společnost Epic Games představila nový open source systém pro správu verzí Lore navržený pro "bezprecedentní škálovatelnost dat i týmů a optimalizovaný pro projekty, včetně her a zábavy, které kombinují kód s velkými binárními soubory, aby uspokojil potřeby vývojářů i umělců". Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    NSS: inspekce u Seznam.cz byla provedena v souladu se zákonem
    17.6. 15:33 | IT novinky

    Úřad pro ochranu hospodářské soutěže (ÚOHS) provedl v říjnu 2024 místní šetření u společnosti Seznam.cz. Úřad prověřoval důvodné podezření na možné protisoutěžní jednání, konkrétně zneužití dominantního postavení. Krajský soud v Brně v květnu 2025 konstatoval, že toto šetření bylo nezákonné. Nejvyšší správní soud (NSS) včera rozhodl, že šetření bylo provedeno v souladu se zákonem. Krajský soud bude muset případ posoudit znovu.

    Ladislav Hagara | Komentářů: 0
    Commodore Callback 8020
    17.6. 12:22 | IT novinky

    Byl představen skládací telefon Commodore Callback 8020. Ani hloupý, ani chytrý. Pro fanoušky Commodore a digitálního minimalismu. Bez webového prohlížeče a sociálních sítí. S předinstalovaným WhatsAppem. S operačním systémem Sailfish OS.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1941 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    pele - Bleabr
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív


    ?Seznam mých oblíbených stránek, které pravidelně navštěvuji. Oblíbené stránky
    ?Poslední screenshot mého desktopu. Současný desktop
    Xfce4
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / Bleabr / Rady / Obrana proti MAC Floodingu
    Štítky: není přiřazen žádný štítek

    Obrana proti MAC Floodingu

    9.6.2007 00:18 | Přečteno: 3631× | Rady | poslední úprava: 18.8.2007 11:17

    MAC Flooding: Aby přepínač věděl kam má data směrovat sestavuje si pro tento úcel tzv. CAM tabulku (Content Addressable Memory table). Tato tabulka je však omezená. Zahlcením CAM je možné switch donutit, aby své chování změnil a začal se chovat jako hub. Pak již není problémem celou lokální síť odposlouchávat.

    Jak tento problém řešit? Našel jsem pouze řešení pomocí kvalitnějších switchů a to takových které dokáží:

    Otázkou je, existuje i jiné řešení? Podělte se prosím v diskuzi, děkuji.

    PS.: Od jaké řady CISCO přepínačů je tato funkce implementována a jak se nazývá (je to prosté Port Security?)

           

    Hodnocení: 70 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    9.6.2007 06:38 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu

    • Co je to "jiné řešení"? Pokud myslíte "řešení na hloupém switchi, který port security neumí", pak ne, jiné řešení neexistuje. Tento problém totiž z podstaty věci neumí řešit nikdo jiný než dotčený switch, takže logicky musí jít o funkci implementovanou v něm.
    • Z jiných řešení ovšem implementovaných přímo na switchi mě kromě limitu na počet MAC adres a/nebo povolení jen specifických adres napadá ještě statické nastavení CAM a/nebo použití 802.1x (což je sice trochu z jiného soudku, ale zároveň to s sebou automaticky přinese "fixní" MAC/port spárování).
    • Podobné ochranné mechanismy mají samozřejmě i levnější managovatelné switche, nemusí to být nutně Cisco switch. Například Linksys, D-Link, SMC, Signamax...
    • Na Cisco switchích se to jmenuje port security, na jiných switchích různě, např. MAC security.
    • No a od které verze IOSu je tato funkce implementována, to fakt netuším. Podle mě odjakživa :-)

    Vašek Lorenc avatar 9.6.2007 07:49 Vašek Lorenc | skóre: 27
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu
    Čistě spekulativně mě napadá ještě možnost používat nějakou vhodnou strategii pro nahrazování záznamů v CAM tabulce -- nejnovější záznamy by z ní mohly vypadávat téměř okamžitě a tím pádem by zlobivý stroj přebíjel akorát svoje záznamy; pro dříve přidané MAC adresy by switch fungoval správně..
    ...včetně majestátného loosa
    pele avatar 9.6.2007 10:08 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu
    Dekuji, je to opravdu vycerpavajici.

    Z jiných řešení ovšem implementovaných přímo na switchi mě kromě limitu na počet MAC adres a/nebo povolení jen specifických adres napadá ještě statické nastavení CAM a/nebo použití 802.1x (což je sice trochu z jiného soudku, ale zároveň to s sebou automaticky přinese "fixní" MAC/port spárování).

    Jak to myslite s 802.1x, nejak si to nedokazu predstavit.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    9.6.2007 11:11 k3 | skóre: 15 | blog:  
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu
    pokud switch podporuje funkci 802.1x autorizace tak nastavis, ze switch overuje veskere stanice vuci radius serveru kde jsou ulozena jmena, hesla jednotlivych uzivatelu + vetsinou i vlan a uzivatel na klientovi si nastavi, ze se k siti autorizuje pomoci 802.1x supplicantu.

    Dokud se uzivatel neoveri tak nemuze komunikovat a nebo muze komunikovat jen v nejake urcene vlan.
    fx-95 avatar 9.6.2007 12:08 fx-95 | blog: Achjo
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu
    Na každý port pouze jednu předvolenou MAC a zbytek blokovat ;-)
    Most Inteligent Consumer Realize Our Software Only for Fools (and) Teenagers
    9.6.2007 17:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu
    Zároveň se tak seznámíte se všemi, kdo v síti používají virtuální počítače s přímým přístupem k síti. Přijdou vám vynadat ;-)
    10.6.2007 17:59 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu
    <rejp>ono Cisco fušuje do elektronických součástek a prodává nějaké přepínače? já u nich vidím jen switche ...

    btw, hub není zkratka, není důvod kapitalizovat</rejp>
    otula avatar 11.6.2007 17:30 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu
    ono Cisco fušuje do elektronických součástek a prodává nějaké přepínače? já u nich vidím jen switche...
    A o co ti jako jde? Tvé rejp je trochu mimo mísu. Opravdu nechápu, proč by měl volit anglický výraz místo českého. Nebo sem snad také přichází amerikanizace?
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.6.2007 20:37 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu
    já prozměnu nevidím důvod psát čistonosoplena, když tomu každý říká kapesník, ehm, tedy urputně doslovně překládat, když je zde již desítky let zažitý pojem anglický

    nicméně ponechme tuto záležitost stranou, neb to je věcí převážně osobního vkusu, ale horší a zjevně nesprávné je právě to, že kolega jest poněkud nekonsistentní - přišlo by mi logické, v případě, kdy hovoří o nějakém produktu, že jej bude nazývat tak, jak jej pojmenoval výrobce (přesněji prodejce, lokální zastoupení Cisca), a když už je tento název považován za natolik závadný, že je třeba porušit soulad s obchodním označením a užít "správnější" překlad, pak že tento překlad bude použit všude v článku, a ne jednou tak a jindy onak ...
    otula avatar 11.6.2007 20:46 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu
    já prozměnu nevidím důvod psát čistonosoplena, když tomu každý říká kapesník
    Ale výraz přepínač se používá docela běžně
    pak že tento překlad bude použit všude v článku, a ne jednou tak a jindy onak ...
    +1 S tímto máš naprostou pravdu. Vhodné mně přijde řešit to tím způsobem, že poprvé se napíše přepínač (switch) a v dalším textu se používá přepínač (nebo naopak - do závorky dát český překlad, a používat anglický výraz - to už je na osobním vkusu)
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    vencour avatar 10.6.2007 18:30 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu

    Hm, kdysi se mne někdo na něco zeptal, sice v jiné oblasti, pak jsem se dozvěděl, že si mne testoval, zda bych pro něj byl kvalitní kádr ... různé jsou cesty lidské a jiné.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.