abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Deno 2.9 s deno desktop
    dnes 20:22 | Nová verze

    Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

    Ladislav Hagara | Komentářů: 1
    Datové schránky na datovka.gov.cz
    dnes 15:44 | IT novinky

    Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

    Ladislav Hagara | Komentářů: 0
    Emulátor Dolphin 2606
    dnes 13:44 | Nová verze

    Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

    Ladislav Hagara | Komentářů: 0
    debvulns, alternativa k debsecan
    dnes 11:11 | Zajímavý software

    Vasudeva Kamath představil utilitu debvulns, alternativu k nativní utilitě debsecan, pro výpis zranitelností v Debianu. Navíc má především možnost výstupu ve strukturovaných formátech JSON a CSV. V plánu je exportér pro Prometheus.

    Ladislav Hagara | Komentářů: 0
    Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz
    včera 21:44 | IT novinky

    Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

    Ladislav Hagara | Komentářů: 19
    fish shell 4.8.0
    včera 14:22 | Nová verze

    Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    Superpočítač LineShine nejvýkonnějším superpočítačem na světě (TOP500 06/2026)
    včera 12:00 | Nová verze

    Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem se nově stal čínský LineShine v Národním superpočítačovém centru v Šen-čenu (NSCS) s výkonem 2,198 exaFLOPS. Z prvního místa sesadil americký superpočítač El Capitan s výkonem 1,809 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 215 místo. Karolina, GPU partition klesla na 249. místo a Karolina, CPU partition na 475. místo.

    … více »
    Ladislav Hagara | Komentářů: 11
    Zemřel průkopník videoherní hudby Bobby Prince
    23.6. 21:00 | IT novinky

    Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

    Ladislav Hagara | Komentářů: 15
    Počítačová hra Operace Flashpoint slaví 25 let
    23.6. 15:55 | IT novinky

    Počítačová hra Operace Flashpoint (Arma: Cold War Assault) od společnosti Bohemia Interactive slaví 25 let. Při této příležitosti bylo publikováno bezplatné hratelné Arma: Cold War Assault Remastered Demo a na GitHubu byly zveřejněny zdrojové kódy.

    Ladislav Hagara | Komentářů: 0
    HP EliteBoard G1a, počítač v klávesnici
    23.6. 12:22 | IT novinky

    Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.

    Ladislav Hagara | Komentářů: 20
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 1984 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Domácí síť - jak zajistit bezpečnonst
    Štítky: ADSL, DHCP, Internet, komunikace, PC, PPP, router, SSH


    Dotaz: Domácí síť - jak zajistit bezpečnonst

    6.2.2010 08:18 Jcas | skóre: 19 | blog: linux v rukou ...
    Domácí síť - jak zajistit bezpečnonst
    Přečteno: 456×
    Příloha:
    ADSL-> router -> 3 PC

    Dle toho, co jsem se dočetl v manuálu, lze router nastavit tak, abych mohl přistupovat vzdáleně na jiný PC v domácnosti. (viz. příloha) Cíl je jednoduchý. Nastavit propojení PC tak, aby komunikace mezi nima nemohla prosáknout do světa a také (router přiděluje IP pomocí DHCP), aby svět nemohl napadnou mou domací síť.

    Už umím vzdálený přístup pomocí ssh a XDMCP stylem ADSL -> PC1 ->PC2

    Ovšem mám nejasno, co se týče protokolu a portu. Jestli tomu rozumím, tak dle přílohy router nedokáže pracovat s protokolem ssh, takže by to přes něj neprošlo. Také jsem se dočetl, že ssh lze zabalit do ppp.

    Je ppp to samé jako PPTP?

    Když pro DHCP rezervuji IP adresy pro jednotlivé PC - není to nebezpečné? Nemůže si potom okolní svět tyto adresy přečíst a napadnout PC?

    V jakém protokolu by měli PC mezi sebou komunikovat?

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    6.2.2010 09:35 tomk
    Rozbalit Rozbalit vše Re: Domácí síť - jak zajistit bezpečnonst

    Myslim, ze jsem cast dotazu pochopil. Pokud ne, tak se omlouvam.

    Podle prilozeneho obrazku by router nemel mit problemy s forwardovanim ssh protokolu. Aspon si tak vysvetluji vetu "The router has 13 pre-configured external services already set, but the user may add alternate services using the window above.". Krome tech trinacti prednastavenych, je mozne pridat dalsi sluzby.

    Nekde by tedy melo jit zadat, ze chceme jeste pridat sluzbu SSH, ktera pouziva protokol TCP a port 22.

    Tomas
    6.2.2010 13:39 NN
    Rozbalit Rozbalit vše Re: Domácí síť - jak zajistit bezpečnonst 
    Je ppp to samé jako PPTP?
    PPP je linkovy protokol pro pripojeni point-to-point. PPTP je proprietarni tunelovaci protokol spol. M$oft. 
    Když pro DHCP rezervuji IP adresy pro jednotlivé PC - není to nebezpečné? Nemůže si potom okolní svět tyto adresy přečíst a napadnout PC?
    Ujasneme si pojem LAN a WAN respektive lokani a globalni IP adresy. 
    V jakém protokolu by měli PC mezi sebou komunikovat?
    IP protokol, defacto sandard. IPv6?

    NN
    6.2.2010 13:51 Jcas | skóre: 19 | blog: linux v rukou ...
    Rozbalit Rozbalit vše Re: Domácí síť - jak zajistit bezpečnonst
    Ujasnit si LAN WAN - to chápu, LAN je lokální síť a WAN je ta venkovní. Ten dotaz jsem položil z jiného důvodu.

    Pokud vím, tak DHCP přiděluje adresy, až si o ně někdo požádá. To znamená???? že jeden počítač může mít po každé jinou adresu??? Jak chcete někoho najít, když nevíte jakou má adresu?

    Jestli ty adresy na tom routeru zarezervuji, tak bude mít jeden počítač pokaždé stejnou adresu. To je skoro, jako by kdyby měl statickou, takže asi budou nutná nějaká bezpečnostní opatření.

    Chápu to dobře?
    Prcek avatar 6.2.2010 13:56 Prcek | skóre: 43 | Jindřichův Hradec / Brno
    Rozbalit Rozbalit vše Re: Domácí síť - jak zajistit bezpečnonst
    I když ty adresy v routeru nenastavíš na pevno, tak v 90 % případů dostane počítač stejnou adresu, jakou měl před tím, pokud je ta síť víceméně statická a nepřipojuješ jiná zařízení (notebooky atd.). Teda aspoň takovou mám zkušenost.
    Člověk je takový, jak vypadá... A já vypadám jako pravá, nefalšovaná děvka!!!
    6.2.2010 16:44 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Domácí síť - jak zajistit bezpečnonst
    K těm 10% případů, kdy to nefunguje a k tomu "pokud nepřipojuješ jináý zařízení...":

    IP se přiděluje na základě MAC adresy, kterou s nejv. pravď. bude mít každé zařízení stejné, takže zde problém nebývá. Pokud určitnou IP vyhradíte pro určité zařízení (jeho MAC adresu), pak je ještě možná dobré změnit rozsah přidělovaných IP, aby se nepřekrýval s vyhrazenými IP (pro případ že by byl router mírně natvrdlý). Pro jistotu. Pak by přidělování mělo fungovat vždy. Pokud ne, může být problém na straně klienta (někdo si na připojovaném zařízení vtipně nastavil statickou IP místo DHCP), nebo při změně MAC adresy.
    6.2.2010 14:30 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Domácí síť - jak zajistit bezpečnonst
    Bezpečnost se neřeší tím, že by počítač měl pokaždé jinou IP adresu. Nejlepší je, pokud dokážete jednotlivé počítače zabezpečit tak, aby na nich neběžely žádné zbytečné služby, a služby, které tam mají běžet, byly poskytovány jenom oprávněným uživatelům. Pokud to zabezpečit nedokážete, můžete použít firewall na ADSL modemu (určitě nějaký bude mít) a na něm zakázat jakoukoli komunikaci navazovanou z venčí dovnitř, případně povolit nějaké výjimky (např. SSH, pokud se chcete připojit z venku k některému počítači uvnitř).
    6.2.2010 16:37 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Domácí síť - jak zajistit bezpečnonst
    Router nepracuje přímo s protokoly, router jen přeposílá pakety, které mu chodí ze světa na nějaký port na zvolený počítač a port ve vnitřní síti. Takže pokud chcete SSH, které není mezi předvolenými "pro začátečníky", napište do okýnek na screenshotu název služby SSH, ip adresu vnitřního počítače kde vám ssh poběží, public port 22, private port 22 a bude to chodit.

    Pokud rezervujete určitou IP vnitřní adresu pro určitý počítač (identifikovaný jeho MAC adresou), je to stejně bezpečné jako kdybyste to nenastavil, navíc vám to ovšem umožní na tu (téměř statickou) adresu forwardovat ty služby jako SSH apod.

    Protokolu? Myslíte to "traffic type" na screenshotu, kde se nejspíš zadává TCP či UDP? Tak to záleží na druhu služby a musíte to vědět pro konkrétní službu, pokud není přednastavená. Pokud váháte, dejte Any.
    6.2.2010 19:10 True54
    Rozbalit Rozbalit vše Re: Domácí síť - jak zajistit bezpečnonst
    Dokonce si můžete nastavit forwardování nějakého nestandardního portu. Různí script kiddies a roboti občas zkoušejí přihlášení na známé služby jako je ssh a jejich defaultní porty. Pokud bude na routeru nastaveno forwardování portu (třeba) 15874 z WAN na port 22 počítače s danou IP, pak na počítači sice poběží ssh na standardním portu 22 a z vnitřní sítě bude na tomto portu ssh dostupné, ale z internetu se na ssh půjde přihlásit přes port 15874, na kterém nikdo ssh hledat nebude.
    6.2.2010 17:03 Jcas | skóre: 19 | blog: linux v rukou ...
    Rozbalit Rozbalit vše Re: Domácí síť - jak zajistit bezpečnonst
    Bezva. Děkuji mockrát za informace a jdu na to. Snad nenarazím na nějak problém.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.