abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:33 | Bezpečnostní upozornění

    V linuxových systémech byly odhaleny dvě závažné zranitelnosti – CVE-2025-6018 v rámci PAM (Pluggable Authentication Modules) a CVE-2025-6019 v knihovně libblockdev, kterou lze zneužít prostřednictvím služby udisks. Ta je součástí většiny běžně používaných distribucí, jako jsou Ubuntu, Debian nebo Fedora. Kombinací obou zranitelností může útočník s minimálním úsilím získat root přístup. Vzhledem k jednoduchosti zneužití

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | Pozvánky

    OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | Humor

    Něco z IT bulváru: Mark Russinovich pozval Billa Gatese, Linuse Torvaldse a Davida Cutlera na večeři a zveřejnil společné selfie. Linus se s Billem ani s Davidem do té doby nikdy osobně nesetkal. Linus a David měli na sobě červená polotrika. Mark a Bill byli v tmavém [LinkedIn].

    Ladislav Hagara | Komentářů: 2
    dnes 12:00 | IT novinky

    Evropská unie nově prověřuje obchod, při němž americký miliardář Elon Musk prodal svou sociální síť X dříve známou jako Twitter vlastnímu start-upu xAI za 33 miliard dolarů (712 miliard Kč). Unijní regulační úřady zvažují, zda firmě X neudělit pokutu podle nařízení Evropské unie o digitálních službách (DSA).

    Ladislav Hagara | Komentářů: 4
    dnes 04:44 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.06 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Svobodný kancelářský balík ONLYOFFICE (Wikipedie) byl vydán ve verzi 9.0. Jak online Docs, tak i offline Desktop Editors. Přehled novinek také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:11 | Nová verze

    Byla vydána nová verze 5.2.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 00:55 | Zajímavý software

    XLibre Xserver je fork X.Org Serveru. Enrico Weigelt včera oznámil vydání verze 25.0 se slovy "tento fork je nezbytným, protože je výslovným přáním většiny současné skupiny X.Org (IBM / Red Hat) opustit projekt, nechat ho navždy shnít a blokovat jakékoli podstatné příspěvky, natož nové funkce".

    Ladislav Hagara | Komentářů: 28
    včera 00:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    21.6. 17:33 | Bezpečnostní upozornění

    Experti na kybernetickou bezpečnost potvrdili (en) největší dosud zaznamenaný únik dat. Hackeři při něm odkryli skoro 16 miliard přihlašovacích údajů z celého světa včetně účtů společností Google, Apple, Facebook, dalších sociálních sítí nebo některých serverů státní správy.

    Ladislav Hagara | Komentářů: 3
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (29%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 300 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: HW firewall/proxy

    2.4.2012 12:34 Vlada
    HW firewall/proxy
    Přečteno: 794×
    Ahoj,

    Hledam nejake reseni do nasi interni site cca 15 zamestnancu, jde mi o nejaky route/firewall/proxy pokud mozno v jedne krabici. Potrebuju aby to umelo rozdavat IP z urciteho rozsahu v zavislosti na MAC, aby to melo portovy firewall a umelo to smerovat porty do vnitrni ste. A hlavne resim monitoring aktivity zamestnancu, pokud mozno aby sli pres nejaky proxy, aby se dalo sledovat zda nekdo nepracuje pro konkurenci ci netravi mnoho casu na FB. Dalsi ochrany a moznosti uvitam. Predevsim OpenVPN.

    diky moc za radu

    Řešení dotazu:


    Odpovědi

    2.4.2012 12:55 Nereknu | skóre: 23 | Neřeknu:)
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    Taky by bylo dobre napsat, kolik se toho bude routovat (aby to zvladal)-jestli mate pripojku 100mbits tak se pouzije drazsi zarizeni jak pri 8mbitech.
    2.4.2012 13:20 Vlada
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    Mame tu 120Mb/s od UPC a lokalne 1Gbit sit. 15 lokalnich PC a 20 serveru. Stanice jsou Mac, Win, Linux. Routujeme asi do ctyrech - sesti externich siti pres VPN. Jinak pouze do internetu.

    diky a omlouvam se pokud je jeste neco potreba napisu
    2.4.2012 13:31 ES
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    V siti kde je pouze 15 uzivatelu je lepsi toto resit na urovni dobreho pracovniho prostredi a duvery mezi zamestnanci tak aby nemely proc skodit. Nastvany permanentne vystresovany zamestnanec je problem a pokud ma jeste znalosti siti tak se z mysi stane kocka a tu se nemusi povect chytit. Nepisete technologii linky rychlost a zpusob pouziti, takze jenom vystrel Barakuda NG Firewall F300 nebo mam u zakaznika Kernum UTM 150

    E.
    2.4.2012 13:52 Vlada
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    Na duvere to bylo postavene doted, ale pokud sem prichazeji dalsi lide tak je to slozitejsi a duveru si museji teprve ziskat. Pokud by vsichni byli rozumni tak by to potreba nebylo ale zijeme v realite. Stresovani take nebudou pokud bych chtel vsem uplne zakazat precist si clanek v novinach nebo poslat like na FB tak je rovnou zablokuji, jde mi spise o to abych mel predstavu jak moc jsou vyuzivany. Technologie linky je prave ta UPC tedy kabelovy modem rychlost jsem psal ale nevim co myslite tim pouzitim. Jinak podivam se na to co jste poslal a dekuji.
    3.4.2012 07:16 Nereknu | skóre: 23 | Neřeknu:)
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    jesli to chcete jen kvuli "spehovani", tak jesli neni lepsi pouzit auditovaci sw(audit pro). nechcu kecat, ale tusim ze monitoruje na ip vrstve(nesbira data primo z prohlizece)- ale ted si nejsem jist. Jinak problem slabsich firewallu je ze toho tolik neuroutuji-cena od oka 50k to bude.
    2.4.2012 17:13 Vlada
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    Jeste bych se chtel zeptat kolik to Kernun stoji a kde se da koupit?

    diky
    3.4.2012 09:25 Radek
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    Zkuste se podívat na Astaro, je to Linuxový firewall se vším, co potřebujete, a nabízejí ho buď jako HW apliance nebo je to možné provozovat jako klasickou distribuci na fyzickém nebo i virtuálním počítači. Konfigurace je přes webové rozhraní a vcelku komfortní.
    3.4.2012 09:34 NN
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    To uz radsi vlastni linux..

    NN
    Řešení 1× (kozzi)
    4.4.2012 18:12 Sten
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    Až na to šmírování to splňuje Mikrotik.

    Co se týče šmírování, hlídat aktivitu zaměstnanců pomocí proxy nemá smysl. Vím, že je to sen mnoha manažerů, ale taky vím, že je to sen špatných manažerů. Buď ten zaměstnanec odvádí dobrou práci, a pak je zbytečné jej buzerovat za to, že tráví třeba i půlku pracovní doby na Facebooku, nebo ne, a pak je zbytečné jej zaměstnávat. Blokování se většinou míjí účinkem, obejít ho lze třeba pomocí HTTPS, a z vlastní zkušenosti to pracovní prostředí jenom zhoršuje, až nakonec ti schopní odejdou, protože u konkurence dostanou stejné peníze bez buzerace (ostatně to byl i můj případ u několika zaměstnavatelů).
    kozzi avatar 4.4.2012 19:47 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: HW firewall/proxy

    V podstate jedina a presna odpoved. Opravdu nema smysl se snazit nekoho sledovat a nejak ho omezovat. U nas v praci je napriklad par webu zakazanejch. Prave onen zminovanej facebook. Za prve to je bez vyznamu jelikoz na nej chodej pres https a na druhou stranu neslo nainstalovat ubuntu s aktualizacema, jelikoz nejaka aktualizace se snazila pristoupit na fb. Podle me jakekoliv smirovani ci omezovani je jen kontraproduktivni. To ze clovek  nechodi nikam ne nepovolene weby neznamena ze pracuje vic nez clovek co tam travi polovinu pracovni doby.

    Ja osobne  se priznam ze jako programator nevydrzim v kuse 8h busit kod. A podle me nejsem sam. Na druhou stranu pokud si dam pauzu a jsu treba nekam si precist novinky, nebo ja osobne chodim casto na zachod, jak oprochazka tak udelam ve vysledku vic prace nez stale cumet do monitoru.

    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.