Přihlášení | Registrace

napište » Zprávičky

CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License

včera 17:22 | IT novinky

Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

Ladislav Hagara | Komentářů: 2

Ve Firefoxu bude existovat volba pro zakázání všech AI funkcí

včera 17:00 | Komunita

Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.

Ladislav Hagara | Komentářů: 0

V Edici CZ.NIC vychází kniha Kity, bity, neurony od Martina Malého

včera 10:11 | IT novinky

V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od

… více »

Ladislav Hagara | Komentářů: 1

Výroční zpráva Linux Foundation za rok 2025

včera 03:11 | Komunita

Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.

Ladislav Hagara | Komentářů: 0

Novinky v Kdenlive 25.12.0

včera 02:11 | Zajímavý článek

Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 0

OpenZFS 2.4.0

včera 02:00 | Nová verze

OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.

Ladislav Hagara | Komentářů: 0

Mezinárodní operace OCTOPUS a CONNECT

včera 01:00 | IT novinky

Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.

Ladislav Hagara | Komentářů: 4

Instalace 5G opakovačů ve vlacích ČD je dokončena

18.12. 14:44 | IT novinky

Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.

Ladislav Hagara | Komentářů: 6

Rozšíření webového prohlížeče slibující ochranu soukromí prodává AI konverzace milionů uživatelů

18.12. 12:22 | Bezpečnostní upozornění

Rozšíření webového prohlížeče Urban VPN Proxy a další rozšíření od stejného vydavatele (např. 1ClickVPN Proxy, Urban Browser Guard či Urban Ad Blocker) od července 2025 skrytě zachytávají a odesílají celé konverzace uživatelů s AI nástroji (včetně ChatGPT, Claude, Gemini, Copilot aj.), a to nezávisle na tom, zda je VPN aktivní. Sběr probíhá bez možnosti jej uživatelsky vypnout a zahrnuje plný obsah dotazů a odpovědí, metadata relací i

… více »

Ladislav Hagara | Komentářů: 5

QStudio je open source

18.12. 05:22 | Zajímavý software

QStudio, tj. nástroj pro práci s SQL podporující více než 30 databází (MySQL, PostgreSQL, DuckDB, QuestDB, kdb+, …), se stal s vydáním verze 5.0 open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (7%)

Santa Claus (0%)

Děda Mráz (0%)

La Befana (0%)

Odin (7%)

Laskakit (7%)

Někdo z rodiny (20%)

Já sám (33%)

Nikdo (27%)

Celkem 15 hlasů

Komentářů: 10, poslední včera 12:54

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Zabezpečení sítě

Štítky: ad, ATD, bez, DHCP, distribuce, DNS, Internet, mac, radius, server, seznam, sítě, Windows, zabezpečení

Dotaz: Zabezpečení sítě

16.3.2018 11:51 Mazi | skóre: 2 | Modřice
Zabezpečení sítě

Přečteno: 579×

Odpovědět | Admin

Dobrý den.

Měl bych spíše takový obecný dotaz jak postupovat.

Chtěl bych trochu zabezpečit siť(Ano GRDP je trochu motivace).Nevím jak to uchopit. Myšlenka je taková. Jeden centrální DHCP server pro více různych lokalit a více VLAN(oddeleni,user,hoste atd.). To publikované do DNS, který bude sloužit pro windows domenu přece jen AD bez DNS nejede. Jedno místo kde se bude evidovat seznam HW a k tomu MAC adres. Přemýšlel jsem i o radius servru(daloradius),ale zase se mi nechce hned na zažátek řešit distribuce certifikátu.

Nějaký tip jak to uchopit nebo jak začít?

Děkuji za navedení

Řešení dotazu:

Komentář #1 (Petr, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (d.c.)

16.3.2018 12:15 Petr
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Co ma byt vysledkem tveho zabezpeceni site? Zacal bych od toho jak se klienti pripojuji do site, jak se overuji v siti, jake prostredky maji v siti k dispozici, jak jsou zabezpeceny vsechny zarizeni v siti atd. Co se tyce gdpr, tak to neni o tom mit neprustrelne zabezpecenou sit s certifikaty, sifrovanim a nevimcim jeste, je to hlavne o procesech, smernicich. Treba mate smernici pro zamestnance ktera rika ze do podnikove site muzou pripojit jenom firemni zarizeni, nebo dokonce ze vsechny zarizeni do site pripojuje IT oddeleni? Gdpr je fajn, pokud nemas zkusenosti, obratte se na nekoho se zkusenostma (treba ja je mam z nemecka), hodinova konzultace vam da vice nez nasazovat nesmysly ktere vas pred nicim neochrani.

16.3.2018 13:38 kolega
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Hlavně se neptej na abclinuxu, ale obrať se na někoho povolanějšího, buďto konzultace odborné firmy (což teda pochybuju, že to nebudou nějací vychcánkové), nebo přímo na ÚOOÚ, který má oddělení pro komunikaci s veřejností.

Předtím teda doporučuji si něco načíst, ať můžeš pokládat přímé otázky :-)

16.3.2018 13:41 Mazi | skóre: 2 | Modřice
Rozbalit Rozbalit vše Re: Zabezpečení sítě

No možná jsem se o GDPR neměl ani napsat. Jde mi to to, že historicky uživatelé pracuji s tablety a telefony kde maji i firemní aplikaci. A jelikož to potřebuji pro praci nemůžu zakázat wifi.Takže ted chci mit na jednom miste seznam HW a mac adress. Takže teoreticky DHCP s DNS a povolit přístup pro domenu. Prostě nechci nic robustniho,ale rád bych získal přehled kdo se připojuje do síte a zda může.

16.3.2018 13:53 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Buď můžeš pomocí arpwatch a logování z DHCP sledovat, jaká zařízení máš v síti. A třeba si nechat posílat mailem notifikace o nových kouscích.

Nebo můžeš udělat VPN a všechny na ní pověsit. Přístup bude jen přes ní a máš bezpečno. Cizí zařízení budou síť využívat jen pro přístup k Internetu a nějakým základním službám (třeba e-mail a web). Interní uživatelé půjdou na ostatní služby po VPN.

Hello world ! Segmentation fault (core dumped)

16.3.2018 17:07 Petr
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Pouzivat v dnesni dobe wifi ve firme bez overovani klientu (certifikaty), nebo bez vpn je imho potencialni problem. Opsat mac z nejakeho tabletu a dat si to na soukromy android zavirovanej je otazka chvile, pak je otazkou jak mate nastavenou bezpecnost, ids atd. Mac adresa ti bezpeci neda. Pokud jsou to firemni zarizeni, pak pouzivej jejich centralni spravu, pokud jsou to soukrome zarizeni, pak jim z principu neduveruj a dle toho k nim pristupuj.

16.3.2018 23:11 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Záleží, do jaké až úrovně chceš jít. Pokud to chceš rozjet na 100%, tak řešením je:

rozdělit síť do vlan
nasadit dhcp
na všech switchích mít správně nastaven dhcp snooping
začít ověřovat klienty pomocí 802.1x a na základě toho je dynamicky házet do vlan

Software, který by jsi v takovém případě hledal, je např. :
Netmagis
nebo :
PacketFence
Zdar Max

Měl jsem sen ... :(

17.3.2018 00:08 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Predne spolehat s identifikaci pocitace na ARP opravdu neznamena zabezpeceni, VLANy neVLANy. Takze bez 802.1x a/nebo VPN nema prilis smysl o zabezpecovani site mluvit.

17.3.2018 00:45 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Jasně jsem napsal "začít ověřovat klienty pomocí 802.1x", takže tvůj komentář nechápu.
Zdar Max

Měl jsem sen ... :(

17.3.2018 01:11 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Jak bys tohle řešil v domácím prostředí? Pár důvěryhodných počítačů, které by si mohly bezpečně povídat. Na stejné síti pak pár náhodných návštěvníků, kteří by mohli na Internet a případně na pár vybraných lokálních služeb.

Hello world ! Segmentation fault (core dumped)

17.3.2018 07:18 Mazi | skóre: 2 | Modřice
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Tak domácí prostředí je OK.

Tam stačí jakou routr mikrotik s wifi. Zname zařízeni maš zadané do DHCP a a heslo na WiFi nikomu nemusíš říkat.

Pokud dojde navštěva řekneš mu heslo na Wifi pro hosty a na mikrotik mi zakážeš vstup do tvé VLAN a pustiš ho ven jen na 80 a 443 např.

17.3.2018 07:20 Mazi | skóre: 2 | Modřice
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Děkuji za info

Takové nakopnutí jsem potřeboval.

Děkuji moc Maxi

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje