abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 1
    včera 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    včera 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    včera 12:22 | Nová verze Ladislav Hagara | Komentářů: 0
    5.10. 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 38
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 18
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (45%)
     (16%)
     (17%)
     (22%)
     (16%)
     (18%)
     (16%)
     (16%)
    Celkem 186 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Softwarové firewally pro SOHO a SME

    5. 5. 2005 | Redakce | Bezpečnost | 7028×

    Upoutávka na zajímavý článek z LinuxBIZ, který podrobně popisuje toto téma.

    Softwarový firewall - každý znás si může pod tímto označením představit softwarový produkt se zcela rozdílnými vlastnostmi. Také termíny "SOHO" a "SME" jsou velice široké a zahrnují firmy nebo organizace od jedno či více uživatelů v domácí kanceláři až po firmy s desítkami či stovkami uživatelů s firemní centrálou a pobočkami v každém kraji, okrese nebo s pobočkami například v EU. Rozsah vlastností i počet možných uživatelů závislých na softwarovém firewallu je značný.

    Co je to softwarový firewall? Můžete to být specializovaný softwarový produkt poskytovaný zdarma na základě GPL licence nebo komerční produkt nabízený jeho výrobcem, distributorem nebo vaším dodavatelem IT. Bez ohledu na konkrétní detaily implementace takového systému je firewall hraničním bodem mezi interní počítačovou sítí a Internetem, který kontroluje a řídí veškerý příchozí i odchozí datový provoz a propouští pouze provoz odpovídající definované bezpečnostní politice. Pojďme se podívat, jaké hlavní bezpečnostní moduly by dobrý firewall měl mít, a řekněme si, proč jsou tyto moduly pro bezpečnost interní sítě tak důležité (obr. 1).

    moduly dobrého firewallu

    Firewall kontroluje síťové informace (paketové hlavičky) a aplikační informace (data) a dle nastavených pravidel detekuje a případně blokuje nebezpečnou komunikaci. Kontrolu síťových informací zajišťuje základní kámen každého moderního firewalu, tzv. stateful packet filter - paketový filtr, který na základě definovaných pravidel rozhoduje, zda mohou pakety projít do zabezpečené interní sítě nebo na aplikační proxy servery. Stateful packet filter automaticky otevírá potřebné porty a zároveň tyto porty uzavírá při ukončení datové komunikace. Firewall umožňuje pomocí paketového filtru a několika síťových rozhraní rozdělit interní síť na několik segmentů (event. vytvořit tzv. demilitarizovanou zónu - DMZ) a do těchto segmentů nebo DMZ zóny umístit servery nebo služby poskytované pro ostatní uživatele v Internetu nebo obchodní partnery. Důvodem pro oddělení takových systémů od interních sítí je bezpečnost celého systému. Filozofií řešení je restrikce - povolení přístupu jen k nezbytně nutným službám, pouze na nezbytně nutnou dobu a pouze do nezbytně nutných sítí.

    Důležitou vlastností paketového filtru je schopnost řídit kvalitu služeb (QoS). Paketový filtr by měl umožňovat zvýšení nebo snížení priority různých typů síťových protokolů pro zajištění korektní funkce kritických firemních aplikací.

    Pokud vás článek firmy Annex NET s.r.o. zaujal, celý si jej můžete přečíst na portálu LinuxBIZ.

           

    Hodnocení: 67 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.