abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:11 | Zajímavý článek

    Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

    Ladislav Hagara | Komentářů: 1
    dnes 12:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    dnes 12:33 | Nová verze

    Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Nasazení Linuxu

    Spolek vpsFree.cz vydal statistiky týkající se distribucí nasazených na serverech členů. V dlouhodobém pohledu je zřejmé, že většina uživatelů z původního CentOS přechází na Rocky Linux. Pozoruhodný je také nárůst obliby distribuce NixOS, která dnes zaujímá třetí místo po Debianu a Ubuntu.

    Petr Krčmář | Komentářů: 0
    dnes 04:11 | IT novinky

    Google minulý týden představil Material 3 Expressive, tj. novou verzi svého designového jazyka Material Design pro Android 16 a Wear OS 6.

    Ladislav Hagara | Komentářů: 5
    včera 03:55 | Nová verze

    Byl vydán Debian 12.11, tj. jedenáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    17.5. 14:55 | Zajímavý software

    Makepad dospěl do verze 1.0 (𝕏). Jedná se o multiplatformní open source UI framework pro Rust napsaný v Rustu.

    Ladislav Hagara | Komentářů: 12
    16.5. 17:11 | Komunita

    Konference OpenAlt 2025 hledá přednášející. Proběhne o víkendu 1. a 2. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

    Ladislav Hagara | Komentářů: 0
    16.5. 15:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 153 (pdf)

    Ladislav Hagara | Komentářů: 0
    16.5. 12:22 | Komunita

    Byl publikován květnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (63%)
     (17%)
     (8%)
     (0%)
     (0%)
     (0%)
     (13%)
    Celkem 24 hlasů
     Komentářů: 3, poslední dnes 20:04
    Rozcestník

    Dotaz: HW firewall/proxy

    2.4.2012 12:34 Vlada
    HW firewall/proxy
    Přečteno: 794×
    Ahoj,

    Hledam nejake reseni do nasi interni site cca 15 zamestnancu, jde mi o nejaky route/firewall/proxy pokud mozno v jedne krabici. Potrebuju aby to umelo rozdavat IP z urciteho rozsahu v zavislosti na MAC, aby to melo portovy firewall a umelo to smerovat porty do vnitrni ste. A hlavne resim monitoring aktivity zamestnancu, pokud mozno aby sli pres nejaky proxy, aby se dalo sledovat zda nekdo nepracuje pro konkurenci ci netravi mnoho casu na FB. Dalsi ochrany a moznosti uvitam. Predevsim OpenVPN.

    diky moc za radu

    Řešení dotazu:


    Odpovědi

    2.4.2012 12:55 Nereknu | skóre: 23 | Neřeknu:)
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    Taky by bylo dobre napsat, kolik se toho bude routovat (aby to zvladal)-jestli mate pripojku 100mbits tak se pouzije drazsi zarizeni jak pri 8mbitech.
    2.4.2012 13:20 Vlada
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    Mame tu 120Mb/s od UPC a lokalne 1Gbit sit. 15 lokalnich PC a 20 serveru. Stanice jsou Mac, Win, Linux. Routujeme asi do ctyrech - sesti externich siti pres VPN. Jinak pouze do internetu.

    diky a omlouvam se pokud je jeste neco potreba napisu
    2.4.2012 13:31 ES
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    V siti kde je pouze 15 uzivatelu je lepsi toto resit na urovni dobreho pracovniho prostredi a duvery mezi zamestnanci tak aby nemely proc skodit. Nastvany permanentne vystresovany zamestnanec je problem a pokud ma jeste znalosti siti tak se z mysi stane kocka a tu se nemusi povect chytit. Nepisete technologii linky rychlost a zpusob pouziti, takze jenom vystrel Barakuda NG Firewall F300 nebo mam u zakaznika Kernum UTM 150

    E.
    2.4.2012 13:52 Vlada
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    Na duvere to bylo postavene doted, ale pokud sem prichazeji dalsi lide tak je to slozitejsi a duveru si museji teprve ziskat. Pokud by vsichni byli rozumni tak by to potreba nebylo ale zijeme v realite. Stresovani take nebudou pokud bych chtel vsem uplne zakazat precist si clanek v novinach nebo poslat like na FB tak je rovnou zablokuji, jde mi spise o to abych mel predstavu jak moc jsou vyuzivany. Technologie linky je prave ta UPC tedy kabelovy modem rychlost jsem psal ale nevim co myslite tim pouzitim. Jinak podivam se na to co jste poslal a dekuji.
    3.4.2012 07:16 Nereknu | skóre: 23 | Neřeknu:)
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    jesli to chcete jen kvuli "spehovani", tak jesli neni lepsi pouzit auditovaci sw(audit pro). nechcu kecat, ale tusim ze monitoruje na ip vrstve(nesbira data primo z prohlizece)- ale ted si nejsem jist. Jinak problem slabsich firewallu je ze toho tolik neuroutuji-cena od oka 50k to bude.
    2.4.2012 17:13 Vlada
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    Jeste bych se chtel zeptat kolik to Kernun stoji a kde se da koupit?

    diky
    3.4.2012 09:25 Radek
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    Zkuste se podívat na Astaro, je to Linuxový firewall se vším, co potřebujete, a nabízejí ho buď jako HW apliance nebo je to možné provozovat jako klasickou distribuci na fyzickém nebo i virtuálním počítači. Konfigurace je přes webové rozhraní a vcelku komfortní.
    3.4.2012 09:34 NN
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    To uz radsi vlastni linux..

    NN
    Řešení 1× (kozzi)
    4.4.2012 18:12 Sten
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    Až na to šmírování to splňuje Mikrotik.

    Co se týče šmírování, hlídat aktivitu zaměstnanců pomocí proxy nemá smysl. Vím, že je to sen mnoha manažerů, ale taky vím, že je to sen špatných manažerů. Buď ten zaměstnanec odvádí dobrou práci, a pak je zbytečné jej buzerovat za to, že tráví třeba i půlku pracovní doby na Facebooku, nebo ne, a pak je zbytečné jej zaměstnávat. Blokování se většinou míjí účinkem, obejít ho lze třeba pomocí HTTPS, a z vlastní zkušenosti to pracovní prostředí jenom zhoršuje, až nakonec ti schopní odejdou, protože u konkurence dostanou stejné peníze bez buzerace (ostatně to byl i můj případ u několika zaměstnavatelů).
    kozzi avatar 4.4.2012 19:47 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: HW firewall/proxy

    V podstate jedina a presna odpoved. Opravdu nema smysl se snazit nekoho sledovat a nejak ho omezovat. U nas v praci je napriklad par webu zakazanejch. Prave onen zminovanej facebook. Za prve to je bez vyznamu jelikoz na nej chodej pres https a na druhou stranu neslo nainstalovat ubuntu s aktualizacema, jelikoz nejaka aktualizace se snazila pristoupit na fb. Podle me jakekoliv smirovani ci omezovani je jen kontraproduktivni. To ze clovek  nechodi nikam ne nepovolene weby neznamena ze pracuje vic nez clovek co tam travi polovinu pracovni doby.

    Ja osobne  se priznam ze jako programator nevydrzim v kuse 8h busit kod. A podle me nejsem sam. Na druhou stranu pokud si dam pauzu a jsu treba nekam si precist novinky, nebo ja osobne chodim casto na zachod, jak oprochazka tak udelam ve vysledku vic prace nez stale cumet do monitoru.

    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.