abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ubuntu 26.04 LTS bude Resolute Raccoon
    včera 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 0
    Netwide Assembler (NASM) 3.00
    včera 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Frugalware Linux ke konci roku 2025 oficiálně končí
    včera 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    GIMP 3.0.6
    včera 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    AMD uzavřela smlouvu o dodávkách čipů pro OpenAI
    včera 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    OpenSSH 10.1
    včera 12:22 | Nová verze

    Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

    Ladislav Hagara | Komentářů: 0
    Videozáznamy z LinuxDays 2025
    5.10. 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    Turris Omnia NG
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 35
    Přímý přenos z LinuxDays 2025
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 17
    Soud zrušil rekordní pokutu pro Avast
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 11
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (18%)
     (16%)
     (15%)
    Celkem 182 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Antivirová kontrola dat tekoucích přes router
    Štítky: Debian, distribuce, domény, LAN, NAT, osobní, router, sítě

    Dotaz: Antivirová kontrola dat tekoucích přes router

    21.1.2009 16:24 Tom
    Antivirová kontrola dat tekoucích přes router
    Přečteno: 459×

    Zdravím,

    mám router na internetové přípojce, přes který je domácí síť připojena do internetu pomocí NAT maškarády z jedné síťovky na druhou. OS je Debian 4. V současné době řeším možnost nasazení antiviru na router, který by kontroloval procházející data z/do internetu. A ještě lepší by bylo, kdyby uměl kontrolovat data pouze na vybraných portech (typicky 21, 80, 8080 atd..).

     

    Zná někdo program vyhovující mým požadavkům? Případně máte i osobní zkušenosti?

     

    Za veškeré rady budu vděčný. Ještě pro upřesnění mých schopností - nejsem člověk, který by měl IT v krvi, nicméně zvládám alespoň podle instrukcí většinu problémů. Za svůj největší dosavadní úspěch považuji zprovoznění lodální domény pro danou LAN v BINDu :-)

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    21.1.2009 16:31 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router

    Používáme ESET Gateway Security - je to sice komerční aplikace, ale funkce a nastavení je bez problémů, mají balíčky přímo pro Debian.

    Možná lze použít i Squid + clamav...

    21.1.2009 18:22 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router
    Metoda, kterou se toto obvykle řeší, se nazývá transparentní proxy; pro každý protokol (http, ftp, ...) potřebujete jednu aplikaci + nastavení na fw + propojení na antivirus.Pokud se Vám do toho nastavování nechce (je to dost zdlouhavé), můžete zkusit vygooglit howto, vygooglit hotový produkt, nebo koupit hotový produkt.

    V každém případě scannování uniknou zašifrované věci (https, ...).
    In Ada the typical infinite loop would normally be terminated by detonation.
    21.1.2009 21:03 Tom
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router

    Všechny kroky bych postupem času zvládnul. Nevadí, že je proces zdlouhavý, hlavní je funkčnost. Mohu Vás poprosit o uvedení konkrétních aplikací a o rámcový nástřel jak má vypadat provázanost s FW a antivirem?

    22.1.2009 06:50 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router
    Metoda č.1, nejjednodušší: postavíte si proxy server squid + napojte jej na antivirus clamav. Zadejte si do vyhledávače squid clamav a vyleze Vám několik různých postupů, které doporučuji nejprve prostudovat a pak se do něčeho pustit. Pak v prohlížeči na pracovní stanici nastavíte proxy server, vyzkoušíte, a bude-li to fungovat, tak pomocí iptables na routeru zakážete přímý přístup na internet. Výhoda tohoto řešení je v tom, že bude scannovat jak HTTP, tak FTP a to na všech možných portech; nevýhoda je nutnost explicitně uvádět proxy server v prohlížeči.

    Metoda č.2, transparentní proxy: postavíte squid jako v předchozím případě a navíc ho nastavíte do režimu transparentní proxy. Na firewallu pak pro každý port nastavíte pravidlo REDIRECT, a v prohlížeči nenastavíte nic. Tímto bude mít uživatel iluzi, že je připojen přímo na internet ale ve skutečnosti to poleze "transparentně" přes ten squid. Pokud budete chtít transparentně filtrovat i FTP, použijte program Frox. Pro další protokoly zadejte do vyhledávače protokol transparent proxy. I v tomto případě je vhodné při funkčním nastavení zakázat jakýkoliv další přímý přístup na internet.
    In Ada the typical infinite loop would normally be terminated by detonation.
    22.1.2009 10:30 Tom
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router

    Děkuji za navedení. Pro mě přichází v úvahu druhá varianta. Mám ještě jeden dotaz. Mohu na routeru zachovat současné nastavení NAT s maškarádou ve spojení s transparentním proxy serverem (ze začátku pro port 80 a posléze se uvídí)?

    22.1.2009 11:36 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router
    Můžete. Záleží na Vaší bezpečnostní politice, kolik "nekontrolovaných" portů necháte projít skrz.
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.