abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 08:00 | Zajímavý projekt

    DIY trackball Ploopy novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

    Fluttershy, yay! | Komentářů: 0
    včera 15:22 | IT novinky

    Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | IT novinky

    Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

    Ladislav Hagara | Komentářů: 8
    včera 08:00 | Nová verze

    Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

    Ladislav Hagara | Komentářů: 7
    včera 07:00 | Komunita

    Richard Stallman vystoupí v Praze s přednáškou Free Software And Your Freedom. V sobotu 30. září ve 14:30 na Pedagogické fakultě UK a v neděli 1. října v 18:00 hodin v rámci konference Hackers Congress Paralelní Polis.

    Jendа | Komentářů: 9
    27.9. 14:44 | Nová verze

    Byla vydána verze 6 s kódovým název Faye linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.

    Ladislav Hagara | Komentářů: 2
    27.9. 13:11 | Bezpečnostní upozornění

    Byly publikovány informace o novém bezpečnostním problému pojmenovaném GPU.zip (paper, GitHub). S vlastním logem. Jedná se o možný útok postranním kanálem na grafickou kartu (GPU). Proces může "krást pixely" jinému procesu.

    Ladislav Hagara | Komentářů: 1
    27.9. 08:00 | Komunita

    Projekt GNU dnes slaví 40. výročí. Přesně před čtyřiceti lety, 27. září 1983, Richard Stallman oznámil, že se chystá napsat s Unixem kompatibilní operační systém GNU (Gnu's Not Unix). Hlavní oslava a setkání hackerů probíhá ve Švýcarsku ve městě Biel/Bienne. Na programu je také přednáška Richarda Stallmana.

    Ladislav Hagara | Komentářů: 11
    26.9. 15:55 | Nová verze

    Byl vydán Mozilla Firefox 118.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vypíchnout je nutno automatický lokální strojový překlad webových stránek. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 118 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 42
    26.9. 12:55 | Nová verze

    Byla vydána nová major verze 15.0.0 softwaru OCRmyPDF pro přidávání textové vrstvy k naskenovaným PDF dokumentům (PDF/A). Přehled novinek v poznámkách k vydání. OCRmyPDF využívá pro optické rozpoznávání znaků (OCR) engine Tesseract.

    Ladislav Hagara | Komentářů: 22
    Knihy s linuxovou tematikou
     (19%)
     (15%)
     (51%)
     (27%)
    Celkem 279 hlasů
     Komentářů: 11, poslední 17.9. 19:19
    Rozcestník

    Dotaz: Antivirová kontrola dat tekoucích přes router

    21.1.2009 16:24 Tom
    Antivirová kontrola dat tekoucích přes router
    Přečteno: 439×

    Zdravím,

    mám router na internetové přípojce, přes který je domácí síť připojena do internetu pomocí NAT maškarády z jedné síťovky na druhou. OS je Debian 4. V současné době řeším možnost nasazení antiviru na router, který by kontroloval procházející data z/do internetu. A ještě lepší by bylo, kdyby uměl kontrolovat data pouze na vybraných portech (typicky 21, 80, 8080 atd..).

     

    Zná někdo program vyhovující mým požadavkům? Případně máte i osobní zkušenosti?

     

    Za veškeré rady budu vděčný. Ještě pro upřesnění mých schopností - nejsem člověk, který by měl IT v krvi, nicméně zvládám alespoň podle instrukcí většinu problémů. Za svůj největší dosavadní úspěch považuji zprovoznění lodální domény pro danou LAN v BINDu :-)

    Odpovědi

    21.1.2009 16:31 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router

    Používáme ESET Gateway Security - je to sice komerční aplikace, ale funkce a nastavení je bez problémů, mají balíčky přímo pro Debian.

    Možná lze použít i Squid + clamav...

    21.1.2009 18:22 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router
    Metoda, kterou se toto obvykle řeší, se nazývá transparentní proxy; pro každý protokol (http, ftp, ...) potřebujete jednu aplikaci + nastavení na fw + propojení na antivirus.Pokud se Vám do toho nastavování nechce (je to dost zdlouhavé), můžete zkusit vygooglit howto, vygooglit hotový produkt, nebo koupit hotový produkt.

    V každém případě scannování uniknou zašifrované věci (https, ...).
    In Ada the typical infinite loop would normally be terminated by detonation.
    21.1.2009 21:03 Tom
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router

    Všechny kroky bych postupem času zvládnul. Nevadí, že je proces zdlouhavý, hlavní je funkčnost. Mohu Vás poprosit o uvedení konkrétních aplikací a o rámcový nástřel jak má vypadat provázanost s FW a antivirem?

    22.1.2009 06:50 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router
    Metoda č.1, nejjednodušší: postavíte si proxy server squid + napojte jej na antivirus clamav. Zadejte si do vyhledávače squid clamav a vyleze Vám několik různých postupů, které doporučuji nejprve prostudovat a pak se do něčeho pustit. Pak v prohlížeči na pracovní stanici nastavíte proxy server, vyzkoušíte, a bude-li to fungovat, tak pomocí iptables na routeru zakážete přímý přístup na internet. Výhoda tohoto řešení je v tom, že bude scannovat jak HTTP, tak FTP a to na všech možných portech; nevýhoda je nutnost explicitně uvádět proxy server v prohlížeči.

    Metoda č.2, transparentní proxy: postavíte squid jako v předchozím případě a navíc ho nastavíte do režimu transparentní proxy. Na firewallu pak pro každý port nastavíte pravidlo REDIRECT, a v prohlížeči nenastavíte nic. Tímto bude mít uživatel iluzi, že je připojen přímo na internet ale ve skutečnosti to poleze "transparentně" přes ten squid. Pokud budete chtít transparentně filtrovat i FTP, použijte program Frox. Pro další protokoly zadejte do vyhledávače protokol transparent proxy. I v tomto případě je vhodné při funkčním nastavení zakázat jakýkoliv další přímý přístup na internet.
    In Ada the typical infinite loop would normally be terminated by detonation.
    22.1.2009 10:30 Tom
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router

    Děkuji za navedení. Pro mě přichází v úvahu druhá varianta. Mám ještě jeden dotaz. Mohu na routeru zachovat současné nastavení NAT s maškarádou ve spojení s transparentním proxy serverem (ze začátku pro port 80 a posléze se uvídí)?

    22.1.2009 11:36 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router
    Můžete. Záleží na Vaší bezpečnostní politice, kolik "nekontrolovaných" portů necháte projít skrz.
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.