abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    včera 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 10
    včera 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 0
    19.7. 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 4
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 6
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (26%)
     (19%)
     (5%)
     (7%)
     (2%)
     (5%)
     (5%)
     (31%)
    Celkem 42 hlasů
     Komentářů: 6, poslední dnes 09:19
    Rozcestník

    Dotaz: Antivirová kontrola dat tekoucích přes router

    21.1.2009 16:24 Tom
    Antivirová kontrola dat tekoucích přes router
    Přečteno: 457×

    Zdravím,

    mám router na internetové přípojce, přes který je domácí síť připojena do internetu pomocí NAT maškarády z jedné síťovky na druhou. OS je Debian 4. V současné době řeším možnost nasazení antiviru na router, který by kontroloval procházející data z/do internetu. A ještě lepší by bylo, kdyby uměl kontrolovat data pouze na vybraných portech (typicky 21, 80, 8080 atd..).

     

    Zná někdo program vyhovující mým požadavkům? Případně máte i osobní zkušenosti?

     

    Za veškeré rady budu vděčný. Ještě pro upřesnění mých schopností - nejsem člověk, který by měl IT v krvi, nicméně zvládám alespoň podle instrukcí většinu problémů. Za svůj největší dosavadní úspěch považuji zprovoznění lodální domény pro danou LAN v BINDu :-)

    Odpovědi

    21.1.2009 16:31 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router

    Používáme ESET Gateway Security - je to sice komerční aplikace, ale funkce a nastavení je bez problémů, mají balíčky přímo pro Debian.

    Možná lze použít i Squid + clamav...

    21.1.2009 18:22 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router
    Metoda, kterou se toto obvykle řeší, se nazývá transparentní proxy; pro každý protokol (http, ftp, ...) potřebujete jednu aplikaci + nastavení na fw + propojení na antivirus.Pokud se Vám do toho nastavování nechce (je to dost zdlouhavé), můžete zkusit vygooglit howto, vygooglit hotový produkt, nebo koupit hotový produkt.

    V každém případě scannování uniknou zašifrované věci (https, ...).
    In Ada the typical infinite loop would normally be terminated by detonation.
    21.1.2009 21:03 Tom
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router

    Všechny kroky bych postupem času zvládnul. Nevadí, že je proces zdlouhavý, hlavní je funkčnost. Mohu Vás poprosit o uvedení konkrétních aplikací a o rámcový nástřel jak má vypadat provázanost s FW a antivirem?

    22.1.2009 06:50 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router
    Metoda č.1, nejjednodušší: postavíte si proxy server squid + napojte jej na antivirus clamav. Zadejte si do vyhledávače squid clamav a vyleze Vám několik různých postupů, které doporučuji nejprve prostudovat a pak se do něčeho pustit. Pak v prohlížeči na pracovní stanici nastavíte proxy server, vyzkoušíte, a bude-li to fungovat, tak pomocí iptables na routeru zakážete přímý přístup na internet. Výhoda tohoto řešení je v tom, že bude scannovat jak HTTP, tak FTP a to na všech možných portech; nevýhoda je nutnost explicitně uvádět proxy server v prohlížeči.

    Metoda č.2, transparentní proxy: postavíte squid jako v předchozím případě a navíc ho nastavíte do režimu transparentní proxy. Na firewallu pak pro každý port nastavíte pravidlo REDIRECT, a v prohlížeči nenastavíte nic. Tímto bude mít uživatel iluzi, že je připojen přímo na internet ale ve skutečnosti to poleze "transparentně" přes ten squid. Pokud budete chtít transparentně filtrovat i FTP, použijte program Frox. Pro další protokoly zadejte do vyhledávače protokol transparent proxy. I v tomto případě je vhodné při funkčním nastavení zakázat jakýkoliv další přímý přístup na internet.
    In Ada the typical infinite loop would normally be terminated by detonation.
    22.1.2009 10:30 Tom
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router

    Děkuji za navedení. Pro mě přichází v úvahu druhá varianta. Mám ještě jeden dotaz. Mohu na routeru zachovat současné nastavení NAT s maškarádou ve spojení s transparentním proxy serverem (ze začátku pro port 80 a posléze se uvídí)?

    22.1.2009 11:36 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Antivirová kontrola dat tekoucích přes router
    Můžete. Záleží na Vaší bezpečnostní politice, kolik "nekontrolovaných" portů necháte projít skrz.
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.