abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Videozáznamy přednášek z DEF CON 33
    včera 15:33 | Komunita

    Na YouTube byly zveřejněny videozáznamy přednášek z hackerské konference DEF CON 33, jež proběhla 7. až 10. srpna v Las Vegas.

    Ladislav Hagara | Komentářů: 0
    Bun 1.3
    včera 05:33 | Nová verze

    Bun (Wikipedie), tj. běhové prostředí (runtime) a toolkit pro JavaScript a TypeScript, alternativa k Node.js a Deno, byl vydán ve verzi 1.3. Představení novinek také na YouTube. Bun je naprogramován v programovacím jazyce Zig.

    Ladislav Hagara | Komentářů: 2
    Česko získalo svou továrnu na umělou inteligenci a s ní i nový AI superpočítač
    10.10. 14:22 | IT novinky

    V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.

    Ladislav Hagara | Komentářů: 17
    Visual Studio Code a VSCodium 1.105
    10.10. 01:22 | Nová verze

    Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Lepší správa profilů ve Firefoxu
    9.10. 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 25.10 Questing Quokka
    9.10. 12:44 | Nová verze

    Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

    Ladislav Hagara | Komentářů: 0
    ClamAV 1.5.0
    9.10. 12:22 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

    Ladislav Hagara | Komentářů: 0
    Julia 1.12.0
    9.10. 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost CVE-2025-49844 v Redisu
    8.10. 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 5
    Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída
    8.10. 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 20
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (17%)
     (18%)
     (22%)
     (16%)
     (18%)
     (16%)
     (16%)
    Celkem 209 hlasů
     Komentářů: 13, poslední 8.10. 07:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Prosím o názor na řešení firemní brány ...
    Štítky: Apache, BIND, BSD, DHCP, distribuce, DNS, e-mail, Ethernet, FreeBSD, hardware, Internet, KDE, MTA, NAT, OpenVPN, Postfix, proxy, RAID, RAM, řadiče, Samba, SCSI, sítě, SMTP, SQUID, textové editory, Vim, VoIP, web

    Dotaz: Prosím o názor na řešení firemní brány ...

    1.12.2005 14:01 Marek | skóre: 21
    Prosím o názor na řešení firemní brány ...
    Přečteno: 299×
    Vzhledem k tomu, že dosluhuje původní řešení pro firmu s 10 lidmi, zvažuji jak to nejlépe nahradit. Současný stav je server starající se o kompletní řešení tj. mail, web, občas file server a zároveň je DNS, DHCP serverem + squid a firewall. Toto řešení je funkční, ale dělal jsem ho asi 4 roky zpátky a mám pocit, že by si to zasloužilo víc.

    Proto zvažuji vyčlenit samostatné PC jako firewall s nějakou minidistribucí určenou pro tento účel (monowall, pfsense, IPcop), případně si pravidla nastavím ručně, to je otázkou jak se to popere s požadavkem na přidělení trafficu s ohledem na IP telefonii a další služby vyžadující trvalý a bezproblémový provoz. Mělo by zvládnout i Squid a DNS cache, což nevidím jako dramatický problém. Musí přes to projít OpenVPN, ale to je věcí softu, nikoliv řešení. Hardareově půjde o Pentium II se 128 MByte RAM, Ethernet 100 MBit.

    Jako WEB (veřejný i vnitřní), MAIL (IMAP i SMTP veřejný i vnitřní), FILE a nově PRINT server (vnitřní, vnější pouze přes OpenVPN) bych vyčlenil další počítač, teď již samostatný který zvažuji kam umístit, jestli to pojmout jako větev DMZ, či standardně jako součást vnitřní sítě. Obě řešení jsou samozřejmě technicky možná, ale sám si neumím odpovědět co je lepší a proč. Počítač výkonově odpovídající požadavkům 2xXEON550MHZ, 1GByte RAM, 5x18,2 GByte SCSI (RAID 5).

    Z venku 2MBit, uvnitř 100MBit.

    Prosím o radu, nejlépe s oddůvodněním proč to tak udělat. NEbo se na to vykašlat a vše udělat jako dřív ??? Žádný dedikovaný HW jako firewall a přímo to spustit vše na jediném stroji ??

    Díky za každou radu, Marek
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    1.12.2005 15:07 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    Zdravim

    Urcite vyhradit extra pocitac jako firewall, je to lepsi.

    Vnitrni server ma podle tveho popisu poskytovat sluzby jen pro vnitrni sit, takze bych ho nechal soucasti vnitrni site. Pokud by mel nabizet sluzby i do internetu, tak je o DMZ mozno uvazovat, zalezi na tom jake sluzby by byly videt zvenku a kolik pristupu.

    Jde o to, ze kdybys ho mel v DMZ a nekdo ti ho naboural tak se nedostane do vnitrni site. V opacnem pripade by se tam dostal. Jenze muze nabourat firewall (i kdyz tam skoro nic nebezi) a je zase ve vnitrni siti. A pokud by uz naboural server a chtel ziskat firemni data, tak je stejne nenajde na pocitacich na ktere se tak jako tak nedostane, ale najde je na centralnim serveru, kde uz tak jako tak je. Na to bys uz musel mit extra server pro venkovni a extra server pro vnitrni sluzby.

    Osobne bych tu DMZ nedelal.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    1.12.2005 17:51 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    Díky za reakci, asi jsem to špatně napsal, ten server, ať už na vnitřní síti nebo na DMZ zóně, bude poskytovat služby i pro vnější svět (SMTP, HTTP, HTTPS, otevřený UDP port pro OpenVPN, toť vše). Co se týče přístupů a provozu SMTP traffic max 100 MByte denně, HTTP nebo HTTPS traffic max 15 MByte denně, OpenVPN tunelem max 100 MByte denně. Tolik k provozu na vnějším rozhraní, které stojí za zmínku.

    Takže mě z toho vychází, že udělám dedikovaný počítač pro firewall + DNS cache + SQUID, při hacku maximálně získá kontrolu nad tímto strojem, což nepřináší nic užitečného. Druhý "aplikační" server bude na vnitřní síti pod vlastním malým PF (FreeBSD) firewallkem, takže by ho čekal boj o další pozici, kdyby chtěl získat něco užitečnějšího.

    Jsem rád že jsi mě ubezpečil, že DMZ je zbytečný protože žádný významný provoz pro veřejnost tam není (velkou část HTTP provozu je přístup vlastních lidí na informační systém) a sám jsem přemýšlel jestli to dělat nění zbytečné, navíc ve fázi kdy to doposud běželo kompletně na jediném stroji.

    Takže jediná otázka zbývá jestli to "ořezávátko" Pentium II/350MHz se 128 MByte RAM je schopno reálně zvládnout provoz včetně BIND a SQUID. Asi to postavím na distribuci Monowall nebo PFsense což je to samé s jiným face.
    1.12.2005 19:59 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    BIND pro 10 lidí podle mě nebude na zátězi toho serveru vůbec znát.
    oVirt | SPICE
    1.12.2005 20:31 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    BIND sám o sobě není nic, ale nabalený na router, NAT, SQUID, shapper a další nezbytnosti spojené s provozem vstupní brány/firewallu to již znát být může, nerad bych vytvořil řešení, které bude nejužším místem systému právě na vstupu, kdysi jsem něco podobného řešil kdy byl problém s firewallem, kterému síťovka "brzdila" provoz, prostě malé pakety bez problémů, větší balíky dat -> zpomalení, zahazování, kolize.

    Tehdy to byl hloupý 3Com 3C508 do EISA slotu, ale nerad bych to zopakoval v situaci, kdy 2Mbit linku udusím slabým hardwarem, teď používám 100Mbit síťovky 3Com905C, které mě připadnou jako nekonfliktní. Přes server potečou i služby VoIP, takže je velmi nežádoucí bezkolizní běh bez zbytečných překvapení.
    1.12.2005 21:14 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    BIND a DHCP s dynamickými aktualizacemi, router s NAT pro 4 klienty mi bez jakýchkoliv potíží dělá pentium 133 se 64 MB RAM se dvěma disky v sw RAID 1. Ještě tam idlí Apache, který vrací každému 403, a pár dalších věcí. :-)

    Když to routuje megabit, je procesor idle v 95 - 98 %, když je síť v klidu, tak je idle na 98 - 100 %.* O shapování vím akorát, že existuje a o proxy všeobecně, že může být velmi náročná a to je asi tak všechno :-(

    * podle vmstat. Síťovky jsou tyto: 
    0000:00:08.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
0000:00:09.0 Ethernet controller: 3Com Corporation 3cSOHO100-TX Hurricane (rev 30)
    oVirt | SPICE
    1.12.2005 21:28 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    Jde o to, ze kdybys ho mel v DMZ a nekdo ti ho naboural tak se nedostane do vnitrni site.
    A nebo naopak. Pro nabourání počítačů v DMZ se používá technika, že útočník napadne počítač ve vnitřní síti a z něj potom vede útok na DMZ - efekt je v tom, že zabezpečení DMZ ze strany vnitřní sítě obvykle bývá menší
    Quando omni flunkus moritati
    1.12.2005 23:10 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    V tomto mám jasno, bude to bez demilitarizované zóny, jen vnější a vnitřní rozhraní. Jak útočník projde přes firewall je dobrý a projde už asi kamkoliv, takže je jedno jestli skončí v DMZ nebo ve vnitřní síti, škodu napáchá když bude chtít tam i tam.
    Josef Kufner avatar 1.12.2005 21:11 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    V jedné instituci spravuju dvojici serverů. První je jako brána do Internetu, běží na něm postfix, dovecat, bind, squid, named, openvpn a pár dalších drobností. Druhý je fileserver, kde je akorát samba a nějaké další drobnosti. Obojí jsou výkonem na úrovni rozumných stolních PC. Logicky je to děleno na "komunikující se světem" a "pouze doma".
    Hello world ! Segmentation fault (core dumped)
    1.12.2005 23:30 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    Toto zní logicky, ale je to náročnější finančně, nutnost RAID na obou strojích, jednou pro IMAP a firewall, podruhé pro data. Proto se mě zdá být vhodnější mít "hloupý" firewall + zrcadlo disku na vnitřním serveru pro možnost okamžité rekonstrukce i na jiném stroji.

    Druhý stroj je již jištěný daleko víc, jde o serverové řešení IBM Netfinity 5600 s redundantním zdrojem, 2 procesor XEON, RAID 5 na 5 x SCSI HDD, 1 GByte RAM, prostě plnohodnotný server, který se stará o důležité služby a data, které mají svou cenu.
    2.12.2005 09:00 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Prosím o názor na řešení firemní brány ...
    Prosím o názor uživatele monowall nebo PFsense jestli jsou nějaké negativní zkušenosti a jestli vlastně v základu umí přesměrovat vybrané porty do vnitřní dítě (HTTP, SMTP), jak jsou na tom s aktualizací, prostě takovou maličkou rekapitulaci zkušeností, vím že jsou další možné distribuce pro tento účel, nechci tady začít flame mezi zástanci. Monowall nebo PFsense považuji za zdařilé, pozitivní na tom je, že mají vše postaveno na FreeBSD což je pro mě pozitivní, vím kam šáhnout, nemusím hledat.

    Jako alternativu zvažuji nějakou minidistribuci, ale když už to někdo vymyslel a navíc se to bude samo aktualizovat, je škoda to nevyužít, ale jak jsem řekl ocenil bych jakoukoliv negativní či pozitivní zkušenost.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.