abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ruby 4.0.0
    včera 14:44 | Nová verze

    Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

    Ladislav Hagara | Komentářů: 0
    Krásné Vánoce
    24.12. 02:11 | Komunita

    Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

    Ladislav Hagara | Komentářů: 20
    Parrot OS 7.0
    24.12. 02:00 | Nová verze

    Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    postmarketOS 25.12
    23.12. 18:33 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    mpv 0.41.0
    23.12. 13:55 | Nová verze

    Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 0
    Lua 5.5
    23.12. 12:44 | Nová verze

    Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

    Ladislav Hagara | Komentářů: 0
    darktable 5.4.0
    22.12. 23:44 | Nová verze

    Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22.3 Zena – Beta
    21.12. 05:00 | Nová verze

    Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 2
    GNU Project Debugger aneb GDB 17.1
    21.12. 01:55 | Nová verze

    GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

    Ladislav Hagara | Komentářů: 0
    CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License
    19.12. 17:22 | IT novinky

    Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

    Ladislav Hagara | Komentářů: 14
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (34%)
     (2%)
     (10%)
     (2%)
     (1%)
     (2%)
     (16%)
     (18%)
     (14%)
    Celkem 88 hlasů
     Komentářů: 18, poslední 24.12. 15:30
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / pripojeni do prace
    Štítky: ATD, certifikat, heslo, Internet, malware, OpenVPN, PC, práce

    Dotaz: pripojeni do prace

    1.11.2012 10:17 marcelius | skóre: 19
    pripojeni do prace
    Přečteno: 590×
    Dobry den.

    Resim dilema pripojovani uzivatelu z domu do prace.

    Momentalne to resim cez openvpn, kde uzivatel dostane certifikat, klic a heslo. Tahle moznost mi moc nevyhovuje a to z duvodu ze mnoho uzivatelu ma sve domace pc zavirovane, malware, atd.

    Muzete mi poradit nejaky jiny spusob? Potrebuji aby se uzivatel pripojoval bezpecne a aby riziko napadeni virem bylo minimalni. Reseni to ma byt pro cca 200 lidi.

    Diki
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    1.11.2012 11:00 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: pripojeni do prace
    No a jak to chceš udělat?

    Pokud je PC zavirované a pustíš ho do své sítě tak ten virus v té síti se bude šířit a s tím nic neuděláš.

    Jedině odvirovat klienty a nastavit firewally a pod aby nemohl nadělat škodu.

    A pokud máš strach o odeslání hesel tak pokud je tam virus tak tomu taky nezabráníš a hesla i třeba s prací odejdou pryč.
    1.11.2012 11:14 marcelius | skóre: 19
    Rozbalit Rozbalit vše Re: pripojeni do prace
    problem je ale v tom ze nemuzu na kliensky pc, ktery vlastnu uzivatel. To co tam ma je jeho soukromi a do toho mne asi zadny uzivatel nepusti. Nemuzu mu ani rict jestli ma mit antivir, nebo ne - to je na nem.

    Dale to jestli nejaky klientsky pc ma napr. antivir to ja ani nezistim... uzivatel casto sam nevi. Pripojit proto kliensky pc do firemni site se mi zda hodne riskantni.
    1.11.2012 11:18 kolcon | skóre: 15 | blog: kolcon
    Rozbalit Rozbalit vše Re: pripojeni do prace
    no asi tak... od toho ma snad firemni notebook, ktery je pod kontrolou a ten OpenVPN klient muze bezet klidne na nem...
    1.11.2012 11:35 marcelius | skóre: 19
    Rozbalit Rozbalit vše Re: pripojeni do prace
    urcitou cast lidi dokazu pokryt notebookem, ale ne 200 lidi. U firmnich notebooku ano, tam nevidm problem s pripojenim.
    Max avatar 1.11.2012 11:31 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: pripojeni do prace
    Takovou věc nijak automaticky nevyřešíš. Podmínkou připojení do firmy by mělo být zabezpečené PC. Tzn., že by uživatel musel dát PC k dispozici adminům na kontrolu a ti by pak provedli nezbytnou kontrolu a nastavení (čímž se vyřeší jen přítomnost, nikoli budoucnost). Pokud už ale funguje relativní libovůle od začátku a najednou má člověk před sebou 200 domácích PC, tak je vždy problém :-/.
    V takovém případě je pak jediná možnost (když se zanechá aktuální stav), která spočívá ve větším ořezávání a logování. Tzn. logovat iptables, detekovat útoky z tunelu, zakazovat přístup do celé sítě a povolovat opravdu jen na IP+port, který je nejnutnější, používat častější antivir kontroly nad FS serveru atd.
    Zdar Max
    Měl jsem sen ... :(
    1.11.2012 13:50 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: pripojeni do prace

    Môžeš argumentovať tým, že ak ich PC spôsobí dátový únik tak budu zodpovedný za to. Z dôvodu, že daný užívateľ vlastni daný PC a je zodpovedný za jeho činnosť a pripajal sa do firemnej siete. Ak chce pracovať zo svojho PC tak musí dodržiavať bezpečnostnú politiku firmy.

    Iná možnosť je exportovať dané veci na samostatný server bez prepojenia na vnútornú infraštruktúru. Vzájomná synchronizácia medzi vnútorným a vonkajším serverom by bola vykonavaná len po dôkladnej kontrole súborov na vonkajšom servery.

    Bežných užívateľov nezaujíma bezpečnosť. Väčšinou argumentujú, že tam nič nemajú a podobné reči. Lenže si neuvedomujú, že ich nezabezpečený PC môže byť nástrojom botnetu alebo útočníka.

    Root v linuxe : "Root povedal, linux vykona."
    Max avatar 1.11.2012 11:22 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: pripojeni do prace
    Mno, nedávno jsem byl na cisco konferenci. Musím říci, že představovali zajímavé produkty.
    Jeden z nich byl pro vzdálené připojení do práce, jelikož panuje u cisca názor, že uživatelé chtějí víc a víc pracovat z domova a používat svá zařízení, na které jsou zvyklí.
    Fungovalo to tak, že mají klienta úplně pro všechno. Jakmile se PC/tablet/phone připojí na net, tak klient automaticky navazuje spojení (ověření cert apod.) a bez něj se nedá na net dostat. Když naváže tunel, veškerá komunikace pak běží přes firemní servery (tzn. proxy, antivir apod.). Dokud není tunel navázán, tak se veškerá komunikace blokuje (zřejmě jen v případě, pokud je detekována dostupnost internetu, ale těžko říci, možná to jde nastavit, tak hluboce o tom slovo nepadlo).
    Pokud je tedy PC čistý, rozchodí se tam toto, tak má admin velkou část bezpečnostních rizik pokrytou.
    Dále tento systém rozeznával, přes jakou síť se daný uživatel připojuje, takže když zjistil, že jde o nějaký wifi hotspot, tak se nastavily politiky na serveru tak, že uživatel měl přístup třeba jen k méně důležitým datům.

    Osobně nevím o ničem podobném v opensource světě a nemyslím si, že něco takové bude. Rád bych se však mýlil.
    Jinak toto řešení není samozřejmě úplně nejideálnější a člověka jistě napadne nemálo příkladů s nevýhodami, ale určitě se s tím dá nějak žít.
    Zdar Max
    Měl jsem sen ... :(
    1.11.2012 12:00 marcelius | skóre: 19
    Rozbalit Rozbalit vše Re: pripojeni do prace
    muzete mi prosim poslat nejaky link, resp. jak se jmenovalo to zarizeni?
    Max avatar 1.11.2012 12:22 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: pripojeni do prace
    Oni tam byly i firmy, co měly postavené řešení nad ciscem, ale konkrétně toto se myslím jmenovalo "Cisco AnyConnect Always-on VPN + ASA
    Zdar Max
    Měl jsem sen ... :(
    randy avatar 1.11.2012 22:22 randy | skóre: 21 | Hviezdoslavov
    Rozbalit Rozbalit vše Re: pripojeni do prace
    Cez pomocou split tunnelingu vies na seba presmerovat akukolvek komunikaciu (ci uz len potrebnu - napr. na niektore servery, alebo uplne vsetku), pomocou ACL odfiltrovat, ale to neriesi zistenie profilu zariadenia a nastavenia potrebnej bezpecnosti. Najkrajsie je riesenie Cisco TrustSec v spojeni s Cisco ISE (a samozrejme s kopou Cisco hraciek) - prezentacie su TU. :)
    R>
    Max avatar 1.11.2012 23:14 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: pripojeni do prace
    Jojo, to je přesně ono, o tom tam taky padla řeč.
    Zdar Max
    Měl jsem sen ... :(
    1.11.2012 14:22 maddoxik | skóre: 10 | blog: maddoxikovo
    Rozbalit Rozbalit vše Re: pripojeni do prace
    Kdysi jsem používal Citrix Access Gateway - SSL VPN. Před připojením klienta do sítě se otestoval klientský počítač oproti nadefinovaným pravidlům (existuje antivir/jaká je MAC adresa/existuje MS aktualizace,...). Třeba pomůže http://www.citrix.com/products/netscaler-access-gateway/overview.html
    1.11.2012 18:25 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: pripojeni do prace
    Před pár lety jsme používali pro připojení ke klientovi nějakého cisco vpn klienta, který ve windows po připojení k serveru jenom změnil defaultní routu na gw přes vpnku. Stačilo ji přes cmd.exe vrátit na původní a na net se komp dostal napřímo.
    Max avatar 1.11.2012 19:18 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: pripojeni do prace
    Tak toto máš i u openvpn, ale doba snad pokročila.
    Na druhou stranu těžko říci, zkušenosti s tím nemám.
    Zdar Max
    Měl jsem sen ... :(
    1.11.2012 12:18 marcelius | skóre: 19
    Rozbalit Rozbalit vše Re: pripojeni do prace
    Jeste mne napadlo pouzivat aplikaci TeamViewer. Mame firemni licenci.

    Mate s tim nekdo skusenosti? Je to bezpecne aby si uzivatele pripojili do prace skrze TeamViewer?
    1.11.2012 12:34 f3x | skóre: 3 | blog: tutti_frutti | Praha
    Rozbalit Rozbalit vše Re: pripojeni do prace
    TeamViewer je obdoba vzdalene plochy akorat je to trosku delane hlavou...ma vyhodu v tom, ze si muzete vytvorit neco jako vlastni instalacni balicek (pokud mate plnou licenci) a ten jenom date k distribuci u Vas ve firme. Myslim, ze je to asi nejlepsi reseni vzhledem k bezpecnost/narocnost aplikace pro firmu. Ale neprustrelne to taky asi uplne nebude...
    Dom Perignon, ročník '44. V půllitru, jak jste si přál.
    Max avatar 1.11.2012 12:37 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: pripojeni do prace
    To bych asi vůbec nedělal. Ten slouží k připojení ke vzdálené ploše, tam už nejde vůbec něco omezovat/kontrolovat. Nebo má už nějaké jiné fce? (osobně s ním pracuji jen okrajově)
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 1.11.2012 12:39 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: pripojeni do prace
    Resp. by pak musely být spuštěny PC ve firmě, na které by se dalo teamviewerem připojit. Další možností je, rozjet šifrovaný tunel + virtualizaci desktopů (viz citrix xendesktop apod.), což je pěkný cenový level, ale mělo by to být o dost bezpečnější.
    Zdar Max
    Měl jsem sen ... :(
    1.11.2012 13:01 LL
    Rozbalit Rozbalit vše Re: pripojeni do prace
    Vzdalena plocha. (NX, VNC, RDC ...)
    1.11.2012 13:11 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
    Rozbalit Rozbalit vše Re: pripojeni do prace
    Da sa urobit VPN s per user access-list. Cize kazdy pouzivatel moze mat povoleny len pristup k tym zdrojom vo vnutornej sieti, ktore potrebuje, cim sa da vyrazne znizit plocha na utok. Jozko potrebuje pristup k svojmu desktopu a k sietovemu disky na suborovom serveri, tak bude mat tcp 3389 na svoj stroj a tcp 445 na suborovy server. Marketka potrebuje pristup na webaplikaciu ekonomickeho systemu, tak bude mat len tcp 443 na aplikacny frontend. Je to sice dost jalovej prace (zadefinovat kto kam bude mat pristup), ale v mensich firmach to nebyva problem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.