abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    dnes 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 2
    dnes 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    včera 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 1
    včera 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    včera 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    včera 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    7.7. 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 1
    7.7. 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    7.7. 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2079 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: FireWall, webový přístup a monitoring pro firmu

    30.8.2016 12:03 Chmatos | skóre: 2
    FireWall, webový přístup a monitoring pro firmu
    Přečteno: 554×
    Ahoj,

    prosím o radu, jaký firewall a systém pro přístup do internetu požíváte ve firmách?

    Stavající stav:

    Linux Debian

    FW - shorewall

    DNS - bind9

    DHCP - isc-dhcp-server

    Web přístup - dansguardian, squid3

    Analýza webového přístupu - squint dle IP adres

    VPN - OpenVPN

    Tento stav je nevyhovující. Při aktuálním vytížení je problém dohledat co se přesně děje, jestli někdo stahuje. Nasadil jsem ntopng a jinak iftop, ale není to ono, né všichni kolegové zvládají perefektně linux, ideální by bylo nějaké webové řešení, ale lepší než zmíněný ntop. DNS a DHCP je ok. Dansguardian blokuje jen http s https je problém, což už je teď hodně webů facebook youtube. Analýza webového přístupu přes squinta je to možné, ale jen přes IP adresu a není to pěkné. Shorewall je OK, ale pokud je nějaké kompletní řešení tak nemám problém ho nahradit. OpenVPN je OK.

    Žádoucí stav: Nejlépe přehledný web nebo aplikace s aktuálním vytížení přenosové linky do internetu, optimálně i s možností dané připojení sestřelit. Blokování jak http tak https. Přístup do internetu přes jméno a heslo, nebo rovnou přes doménu ldap nebo ad. Nějaký web analyzing, kde už by byl daný uživatel nebo přidělené uživatelské jméno.

    Nějaké komplexní řešení by bylo super, ale budu rád za každou radu.

    Odpovědi

    30.8.2016 12:24 NN
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    O jak velkou sit se jedna? Pocet uzivaku? Kapacita pripojky?
    30.8.2016 14:44 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Bude více sítí, respektive pobočet. Nejmenší má 1 uživatele, největší cca 200.
    30.8.2016 12:25 citanus | skóre: 12 | Cork (Ireland)
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

    asi chces pouzit proxy pro pristup na web? mrkni treba na squid

    30.8.2016 12:29 citanus | skóre: 12 | Cork (Ireland)
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

    srr prehlidl jsem ze uz ho pouzivas.. v tom pripade pogoogli artica for squid

    30.8.2016 14:53 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    vypadá to zajímavě, díky za tip
    Ruža Becelin avatar 30.8.2016 12:28 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    pfsense?
    30.8.2016 14:58 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    preferuji spíše řešení založené na linuxu, ale mrknu na to, jestli správně koukám tak je to kompletní systém na BSD, ale také to nevypadá špatně
    31.8.2016 09:39 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Jen ještě doplním, že bych nejradši měl řešení založené na Linuxu nejlépe Debiánu. Zatím vypadá dobře "Artica for squid", ale korporátní verze bude asi celkem drahá. Ta podporuje propojení s AD. Jsou ještě nějaké jiné alternativi, které používáte?
    31.8.2016 12:36 NN
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Je ta autentizace proxy nutna? Osobne, reseni omezovani serfovani moc nefunguje a nefungovalo. Mam pocit, ze mas proste hodne uzivatelu a pomalou linku.. Tzn. bud navysis kapacitu linek, nebo pouzijes traffic shaping. Jinak ti zacnou uzivaci, hledat cesty jinudy, vytvaret VPN tunely a podobne..
    31.8.2016 15:14 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Autentizace nutná není. Spíš mi jde o to, že když zablokuju facebook, tak aby šel jen uživatelům, kterým to povolím, jestli přes IP adresu, MAC nebo přihlášením je jedno. Ostatním ten facebook, fungovat prostě nemá, se stávajícím řeším se jim to hodí přes https a půjde jim to. O VPN se nebojím to zvládne tak možná 1 člověk z těch všech co tu jsou, když nepočítám IT a ti to budou mít povolené, stejně jako ostatní vedoucí.
    31.8.2016 15:47 NN
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    To je presne ono, potom potrebujes firewall, ktery trasparentne interceptuje/proxuje SSL a zaroven umi odhalit treba maskovany Tor, nebo HTTPS tunel ie. inspekci layter 7..
    31.8.2016 15:27 dd
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Nejlepší content filter a web analyzing jsou dostatečně vytížení zaměstnanci. Ti si potom hledí práce a nebrouzdají zbytečně po internetu. ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.