abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 5
    včera 20:33 | Komunita

    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | Nová verze

    Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | Zajímavý článek

    Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

    Ladislav Hagara | Komentářů: 13
    28.5. 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    28.5. 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 32
    28.5. 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 0
    27.5. 15:11 | Nová verze

    Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 10
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (32%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 161 hlasů
     Komentářů: 12, poslední 28.5. 18:42
    Rozcestník

    Dotaz: FireWall, webový přístup a monitoring pro firmu

    30.8.2016 12:03 Chmatos | skóre: 2
    FireWall, webový přístup a monitoring pro firmu
    Přečteno: 486×
    Ahoj,

    prosím o radu, jaký firewall a systém pro přístup do internetu požíváte ve firmách?

    Stavající stav:

    Linux Debian

    FW - shorewall

    DNS - bind9

    DHCP - isc-dhcp-server

    Web přístup - dansguardian, squid3

    Analýza webového přístupu - squint dle IP adres

    VPN - OpenVPN

    Tento stav je nevyhovující. Při aktuálním vytížení je problém dohledat co se přesně děje, jestli někdo stahuje. Nasadil jsem ntopng a jinak iftop, ale není to ono, né všichni kolegové zvládají perefektně linux, ideální by bylo nějaké webové řešení, ale lepší než zmíněný ntop. DNS a DHCP je ok. Dansguardian blokuje jen http s https je problém, což už je teď hodně webů facebook youtube. Analýza webového přístupu přes squinta je to možné, ale jen přes IP adresu a není to pěkné. Shorewall je OK, ale pokud je nějaké kompletní řešení tak nemám problém ho nahradit. OpenVPN je OK.

    Žádoucí stav: Nejlépe přehledný web nebo aplikace s aktuálním vytížení přenosové linky do internetu, optimálně i s možností dané připojení sestřelit. Blokování jak http tak https. Přístup do internetu přes jméno a heslo, nebo rovnou přes doménu ldap nebo ad. Nějaký web analyzing, kde už by byl daný uživatel nebo přidělené uživatelské jméno.

    Nějaké komplexní řešení by bylo super, ale budu rád za každou radu.

    Odpovědi

    30.8.2016 12:24 NN
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    O jak velkou sit se jedna? Pocet uzivaku? Kapacita pripojky?
    30.8.2016 14:44 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Bude více sítí, respektive pobočet. Nejmenší má 1 uživatele, největší cca 200.
    30.8.2016 12:25 citanus | skóre: 12 | Cork (Ireland)
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

    asi chces pouzit proxy pro pristup na web? mrkni treba na squid

    30.8.2016 12:29 citanus | skóre: 12 | Cork (Ireland)
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

    srr prehlidl jsem ze uz ho pouzivas.. v tom pripade pogoogli artica for squid

    30.8.2016 14:53 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    vypadá to zajímavě, díky za tip
    Ruža Becelin avatar 30.8.2016 12:28 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    pfsense?
    30.8.2016 14:58 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    preferuji spíše řešení založené na linuxu, ale mrknu na to, jestli správně koukám tak je to kompletní systém na BSD, ale také to nevypadá špatně
    31.8.2016 09:39 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Jen ještě doplním, že bych nejradši měl řešení založené na Linuxu nejlépe Debiánu. Zatím vypadá dobře "Artica for squid", ale korporátní verze bude asi celkem drahá. Ta podporuje propojení s AD. Jsou ještě nějaké jiné alternativi, které používáte?
    31.8.2016 12:36 NN
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Je ta autentizace proxy nutna? Osobne, reseni omezovani serfovani moc nefunguje a nefungovalo. Mam pocit, ze mas proste hodne uzivatelu a pomalou linku.. Tzn. bud navysis kapacitu linek, nebo pouzijes traffic shaping. Jinak ti zacnou uzivaci, hledat cesty jinudy, vytvaret VPN tunely a podobne..
    31.8.2016 15:14 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Autentizace nutná není. Spíš mi jde o to, že když zablokuju facebook, tak aby šel jen uživatelům, kterým to povolím, jestli přes IP adresu, MAC nebo přihlášením je jedno. Ostatním ten facebook, fungovat prostě nemá, se stávajícím řeším se jim to hodí přes https a půjde jim to. O VPN se nebojím to zvládne tak možná 1 člověk z těch všech co tu jsou, když nepočítám IT a ti to budou mít povolené, stejně jako ostatní vedoucí.
    31.8.2016 15:47 NN
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    To je presne ono, potom potrebujes firewall, ktery trasparentne interceptuje/proxuje SSL a zaroven umi odhalit treba maskovany Tor, nebo HTTPS tunel ie. inspekci layter 7..
    31.8.2016 15:27 dd
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Nejlepší content filter a web analyzing jsou dostatečně vytížení zaměstnanci. Ti si potom hledí práce a nebrouzdají zbytečně po internetu. ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.