abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 10
    dnes 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    dnes 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    dnes 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    včera 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    včera 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    včera 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    včera 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    7.7. 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 1
    7.7. 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2083 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Linuxová alternativa k ZyWall USG ???

    28.3.2012 09:31 Hynek Bee | skóre: 10
    Linuxová alternativa k ZyWall USG ???
    Přečteno: 1115×
    Zdravím všechny, dostal jsem za úkol zabezpečit jednu malou síť (45 PC, škola). U jedné sítě to řeším pomocí ZyWall USG 200 (implementace content filteru, antivir, antispam, ...) Dobrá věc, ale stojí to peníze.

    Jak byste to řešili pomocí Linuxu ? Firewall je jasný - iptables. Ale jak na Content filter? Existuje něco ? Vím o Squidu (proxy), ale je k němu někde nějaká databáze - black list ? Potřebuji nějak odfiltrovat všeobecně nežádoucí stránky např. ve školách ... Taky by bylo dobré nějaké uživatelské rozhraní. Po předání by případné nastavení měl zvládnout pokročilý BFU (dá-li se to tak říci)

    Tak to jen pro nastínění. Jak byste to řešili vy ?

    Odpovědi

    28.3.2012 13:03 NN
    Rozbalit Rozbalit vše Re: Linuxová alternativa k ZyWall USG ???
    debian netinst + iptables + squid(acl(squidguard(havsp)))

    Pokud potrebujete odfiltrovat stranky imho postaci bezne squid acl..

    Celkove tak na 2 hodiny i s konfiguraci.. Uzivatelse rozhrani(?), na co..

    NN
    28.3.2012 13:20 Hynek Bee | skóre: 10
    Rozbalit Rozbalit vše Re: Linuxová alternativa k ZyWall USG ???
    Děkuji za reakci. Proč uživatelské rozhraní ? Jak jsem již psal. Čas od času bude potřeba asi doplnit blacklist vlastními postřehy a to by si právě měl dělat sám, jak jsme již psal, pokročilý BFU ...

    Jinak by mě zajímalo, jak k tomu squidu dodat databázi pro black list webů ? Nechtělo by se mi denně sledovat, kam kdo leze a psát to tam ručně. Ideální by bylo, kdyby se to dokázalo nakonektit na nějakou veřejnou db, tu si ideálně aktualizovanou stáhnout ...

    28.3.2012 15:50 NN
    Rozbalit Rozbalit vše Re: Linuxová alternativa k ZyWall USG ???
    Na statistiku pristupu n aweb slouzi SARG, ktery poskytuje slusnou statitiku, kterou generuje do HTML.

    NN
    28.3.2012 15:29 kpt. Pejsek
    Rozbalit Rozbalit vše Re: Linuxová alternativa k ZyWall USG ???
    Osobne bych do te skolni site protlacil uvedeny ZyWall. Ano stoji to penize, nicmene Vy pracujete zadarmo a/nebo hodlate postavit ten fw na vyrazenem PC (nejhorsim z tech 45 PC)?
    28.3.2012 15:33 Hynek Bee | skóre: 10
    Rozbalit Rozbalit vše Re: Linuxová alternativa k ZyWall USG ???
    Ano, myslel jsem, že by se to postavilo na nějakém "střepu", který by měl dostatek místa pro squid cache.

    Cena pro školství za ZyWall je dost velká, nehledě na to, že ročně se musí platit poplatek za ContentF, Antivir, ...

    28.3.2012 15:58 kpt. Pejsek
    Rozbalit Rozbalit vše Re: Linuxová alternativa k ZyWall USG ???
    Tohle reseni neodsuzuju (a ZyWall neprotezuju, vubec to reseni neznam), jen si myslim, ze to je mozna setreni na nespravnem miste. A k rocnim poplatkum, pokud to nekdo nebude oprasovat zadarmo :) tak stejne budou za spravu platit. Samozrejme zalezi na Vas, co tam chcete mit. Sepsal bych jim TCO za napr. 3 dalsi roky + vyhody a nevyhody obou reseni.
    28.3.2012 16:09 Hynek Bee | skóre: 10
    Rozbalit Rozbalit vše Re: Linuxová alternativa k ZyWall USG ???
    To taky zvažuji a nějaká řešení na Linuxu už jsem dělal. Ale chtěl jsem pohled od někoho jiného. Třeba někdo používá něco, co jsem ještě nezkoušel.

    Ono totiž řešení od Zyxelu stojí
    ZyWall USG 200 - cca 15000
    E-iCard 12 měs. Content filtering for ZyWALL USG 200 - 5000,-
    Zyxel E-iCard 12 měs. Antivir Kaspersky for ZyWALL USG 200 - 4000,-
    (ceny orientační)


    Pokud pominu tu prvotní investici, Tak by zmíněná organizace platila ročně 9.000,- . To je celkem dost.
    28.3.2012 16:15 aaa
    Rozbalit Rozbalit vše Re: Linuxová alternativa k ZyWall USG ???
    9000 ročně je dost? Si děláte srandu ne?
    28.3.2012 16:20 Hynek Bee | skóre: 10
    Rozbalit Rozbalit vše Re: Linuxová alternativa k ZyWall USG ???
    Asi máte jinou zkušenost ve školství ...
    28.3.2012 16:24 aaa
    Rozbalit Rozbalit vše Re: Linuxová alternativa k ZyWall USG ???
    rozhodne
    28.3.2012 16:28 Hynek Bee | skóre: 10
    Rozbalit Rozbalit vše Re: Linuxová alternativa k ZyWall USG ???
    Tohle už bych zde nerozváděl, v této diskuzi už je to mimo mísu ;)
    5.4.2012 15:37 Shob
    Rozbalit Rozbalit vše Re: Linuxová alternativa k ZyWall USG ???
    Nejvetsi problem bych videl v praktickem pouziti tech "Unified featur". Antivir USG je v praxi uplne na nic - je to pekna marketingova vec, ale v realu to nezachyti bud vubec nic nebo jen nejake promile malware (po roce provozu teto licence jsem ji na vsech ZyWALLech co mame ve firme uz neprodluzoval - vyhozene penize). Podobne je to s tim Content filterem. Ten sice funguje dobre (je to tusimze postaveno na BlueCoatu?), ale... diky neustalemu on-line dotazovani se, zda dany obsah bude filtrovan se prace s internetem cca dvojnasobne zpomali - to kdybych se pokusil nasadit, tak mne uzivatele "sezerou". Jinak nic proti ZyWALLum, spolehlive, dobry pomer cena/vykon, jednoduche na administraci... pravda, jeste by meli zapracovat na svem ZyNOSu, ale jinak ve sve tride hodne zajimave zarizeni.
    28.3.2012 16:13 aaa
    Rozbalit Rozbalit vše Re: Linuxová alternativa k ZyWall USG ???
    Rad bych se zeptal jak jste s ZyWall USG 200 spokojen. Ja to do jedne skoly koupil na test a totalni nespokojenost. Absolutne to nestiha. Jo na ADSL/ VDSL linku ok ale staci k tomu prihodit 100 Mbps a nepouzitelne. Vite toto narikani ze skoly nemaji penize mne vadi. Ono to neni az tak uplne pravda. Znam spoustu skol kde toto narikani je jen narikani IT protoze je jednodussirict ze penize nejsou. Pro zadnou skolu v CR neni toto problem. V porovnani treba s jinejma vydajema.
    28.3.2012 16:24 Hynek Bee | skóre: 10
    Rozbalit Rozbalit vše Re: Linuxová alternativa k ZyWall USG ???
    Máte pravdu s nestíháním... Řešením je však nepřekračovat počet uživatelů, pro který je daný typ ZyWallu navržen. A samozřejmě aktuální firmware.
    5.4.2012 19:40 Tomasekkkk
    Rozbalit Rozbalit vše Re: Linuxová alternativa k ZyWall USG ???
    Zdravím, co se týká USG, takže USG 200 by měla na těchto 45 PC fungovat bez problémů, jediný problém o kterém moc lidí neví je, že pokud máte rychlejší internet např. 30Mbit/30Mbit, a zapnete content filtr, tato rychlost internetu se stáhen třeba jen na 15/15. Další vadou může být zapnuté ADP (Anomaly Detection) atp. Jinak tyto zařízení implementujeme do školství i do firem. Co se týká počtu klientů, opravdu mají zařízení rezervy a otestováno máme, že pokud nejsou zapnuty všechny funkce, nejsou vytvořeny desítek vlanů (a desítky DHCP serverů), tak jsou tyot zařízení dostačující. Ad. školství, nevím jak u Vás ale ve Zlínském kraji byl problém pro školy koupit i občejné USG100 :-)
    MMMMMMMMM avatar 28.3.2012 17:16 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Linuxová alternativa k ZyWall USG ???
    mrknul bych na nějaké distro, např. http://www.techradar.com/news/software/applications/7-of-the-best-linux-firewalls-697177, např. IPCop, Shorewall, ClearOS, SmoothWall atd.
    Beetljuice avatar 5.4.2012 16:03 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Linuxová alternativa k ZyWall USG ???
    mrknul bych na nějaké distro, např. http://www.techradar.com/news/software/applications/7-of-the-best-linux-firewalls-697177, např. IPCop, Shorewall, ClearOS, SmoothWall atd.
    Doplňuji Zentyal a potvrzuji IPCop
    Aj dont spík ÍÍngliš :-(
    5.4.2012 19:43 Tomasekkkk
    Rozbalit Rozbalit vše Re: Linuxová alternativa k ZyWall USG ???
    Ve školství jsem kamarádovi nasazoval DEBIAN + SQUID + SQUID GUARD + SHOREWALL + WEBMIN s doinstalovaným modulem pro squid guard. Máte tak všechny služby a přes webmin rozhraní jak požadujete. Jednoduché a praktické. Osobně si ale myslím, že potom je pro Vás USG 200 již zbytečné. Osobně se pak přešlo z linuxového serveru k Zywallu + licence pro content filtr atp. Nevím jaké máte ceny za licence, ale my jsme schopni školství dohodnout lepší podmínky než pro koncové uživatele (firmy atp.). Zywallu máme nasazeny desítky možná už to bude přes stovky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.