abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    dnes 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 3
    dnes 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 13
    dnes 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    včera 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2087 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: HW firewall/proxy

    2.4.2012 12:34 Vlada
    HW firewall/proxy
    Přečteno: 822×
    Ahoj,

    Hledam nejake reseni do nasi interni site cca 15 zamestnancu, jde mi o nejaky route/firewall/proxy pokud mozno v jedne krabici. Potrebuju aby to umelo rozdavat IP z urciteho rozsahu v zavislosti na MAC, aby to melo portovy firewall a umelo to smerovat porty do vnitrni ste. A hlavne resim monitoring aktivity zamestnancu, pokud mozno aby sli pres nejaky proxy, aby se dalo sledovat zda nekdo nepracuje pro konkurenci ci netravi mnoho casu na FB. Dalsi ochrany a moznosti uvitam. Predevsim OpenVPN.

    diky moc za radu

    Řešení dotazu:


    Odpovědi

    2.4.2012 12:55 Nereknu | skóre: 23 | Neřeknu:)
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    Taky by bylo dobre napsat, kolik se toho bude routovat (aby to zvladal)-jestli mate pripojku 100mbits tak se pouzije drazsi zarizeni jak pri 8mbitech.
    2.4.2012 13:20 Vlada
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    Mame tu 120Mb/s od UPC a lokalne 1Gbit sit. 15 lokalnich PC a 20 serveru. Stanice jsou Mac, Win, Linux. Routujeme asi do ctyrech - sesti externich siti pres VPN. Jinak pouze do internetu.

    diky a omlouvam se pokud je jeste neco potreba napisu
    2.4.2012 13:31 ES
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    V siti kde je pouze 15 uzivatelu je lepsi toto resit na urovni dobreho pracovniho prostredi a duvery mezi zamestnanci tak aby nemely proc skodit. Nastvany permanentne vystresovany zamestnanec je problem a pokud ma jeste znalosti siti tak se z mysi stane kocka a tu se nemusi povect chytit. Nepisete technologii linky rychlost a zpusob pouziti, takze jenom vystrel Barakuda NG Firewall F300 nebo mam u zakaznika Kernum UTM 150

    E.
    2.4.2012 13:52 Vlada
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    Na duvere to bylo postavene doted, ale pokud sem prichazeji dalsi lide tak je to slozitejsi a duveru si museji teprve ziskat. Pokud by vsichni byli rozumni tak by to potreba nebylo ale zijeme v realite. Stresovani take nebudou pokud bych chtel vsem uplne zakazat precist si clanek v novinach nebo poslat like na FB tak je rovnou zablokuji, jde mi spise o to abych mel predstavu jak moc jsou vyuzivany. Technologie linky je prave ta UPC tedy kabelovy modem rychlost jsem psal ale nevim co myslite tim pouzitim. Jinak podivam se na to co jste poslal a dekuji.
    3.4.2012 07:16 Nereknu | skóre: 23 | Neřeknu:)
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    jesli to chcete jen kvuli "spehovani", tak jesli neni lepsi pouzit auditovaci sw(audit pro). nechcu kecat, ale tusim ze monitoruje na ip vrstve(nesbira data primo z prohlizece)- ale ted si nejsem jist. Jinak problem slabsich firewallu je ze toho tolik neuroutuji-cena od oka 50k to bude.
    2.4.2012 17:13 Vlada
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    Jeste bych se chtel zeptat kolik to Kernun stoji a kde se da koupit?

    diky
    3.4.2012 09:25 Radek
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    Zkuste se podívat na Astaro, je to Linuxový firewall se vším, co potřebujete, a nabízejí ho buď jako HW apliance nebo je to možné provozovat jako klasickou distribuci na fyzickém nebo i virtuálním počítači. Konfigurace je přes webové rozhraní a vcelku komfortní.
    3.4.2012 09:34 NN
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    To uz radsi vlastni linux..

    NN
    Řešení 1× (kozzi)
    4.4.2012 18:12 Sten
    Rozbalit Rozbalit vše Re: HW firewall/proxy
    Až na to šmírování to splňuje Mikrotik.

    Co se týče šmírování, hlídat aktivitu zaměstnanců pomocí proxy nemá smysl. Vím, že je to sen mnoha manažerů, ale taky vím, že je to sen špatných manažerů. Buď ten zaměstnanec odvádí dobrou práci, a pak je zbytečné jej buzerovat za to, že tráví třeba i půlku pracovní doby na Facebooku, nebo ne, a pak je zbytečné jej zaměstnávat. Blokování se většinou míjí účinkem, obejít ho lze třeba pomocí HTTPS, a z vlastní zkušenosti to pracovní prostředí jenom zhoršuje, až nakonec ti schopní odejdou, protože u konkurence dostanou stejné peníze bez buzerace (ostatně to byl i můj případ u několika zaměstnavatelů).
    kozzi avatar 4.4.2012 19:47 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: HW firewall/proxy

    V podstate jedina a presna odpoved. Opravdu nema smysl se snazit nekoho sledovat a nejak ho omezovat. U nas v praci je napriklad par webu zakazanejch. Prave onen zminovanej facebook. Za prve to je bez vyznamu jelikoz na nej chodej pres https a na druhou stranu neslo nainstalovat ubuntu s aktualizacema, jelikoz nejaka aktualizace se snazila pristoupit na fb. Podle me jakekoliv smirovani ci omezovani je jen kontraproduktivni. To ze clovek  nechodi nikam ne nepovolene weby neznamena ze pracuje vic nez clovek co tam travi polovinu pracovni doby.

    Ja osobne  se priznam ze jako programator nevydrzim v kuse 8h busit kod. A podle me nejsem sam. Na druhou stranu pokud si dam pauzu a jsu treba nekam si precist novinky, nebo ja osobne chodim casto na zachod, jak oprochazka tak udelam ve vysledku vic prace nez stale cumet do monitoru.

    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.