abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 11
    dnes 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 0
    včera 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 2
    včera 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    včera 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    včera 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 32
    5.5. 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    5.5. 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 1
    5.5. 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 2
    5.5. 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 544 hlasů
     Komentářů: 23, poslední dnes 07:51
    Rozcestník

    Dotaz: FireWall, webový přístup a monitoring pro firmu

    30.8.2016 12:03 Chmatos | skóre: 2
    FireWall, webový přístup a monitoring pro firmu
    Přečteno: 485×
    Ahoj,

    prosím o radu, jaký firewall a systém pro přístup do internetu požíváte ve firmách?

    Stavající stav:

    Linux Debian

    FW - shorewall

    DNS - bind9

    DHCP - isc-dhcp-server

    Web přístup - dansguardian, squid3

    Analýza webového přístupu - squint dle IP adres

    VPN - OpenVPN

    Tento stav je nevyhovující. Při aktuálním vytížení je problém dohledat co se přesně děje, jestli někdo stahuje. Nasadil jsem ntopng a jinak iftop, ale není to ono, né všichni kolegové zvládají perefektně linux, ideální by bylo nějaké webové řešení, ale lepší než zmíněný ntop. DNS a DHCP je ok. Dansguardian blokuje jen http s https je problém, což už je teď hodně webů facebook youtube. Analýza webového přístupu přes squinta je to možné, ale jen přes IP adresu a není to pěkné. Shorewall je OK, ale pokud je nějaké kompletní řešení tak nemám problém ho nahradit. OpenVPN je OK.

    Žádoucí stav: Nejlépe přehledný web nebo aplikace s aktuálním vytížení přenosové linky do internetu, optimálně i s možností dané připojení sestřelit. Blokování jak http tak https. Přístup do internetu přes jméno a heslo, nebo rovnou přes doménu ldap nebo ad. Nějaký web analyzing, kde už by byl daný uživatel nebo přidělené uživatelské jméno.

    Nějaké komplexní řešení by bylo super, ale budu rád za každou radu.

    Odpovědi

    30.8.2016 12:24 NN
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    O jak velkou sit se jedna? Pocet uzivaku? Kapacita pripojky?
    30.8.2016 14:44 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Bude více sítí, respektive pobočet. Nejmenší má 1 uživatele, největší cca 200.
    30.8.2016 12:25 citanus | skóre: 12 | Cork (Ireland)
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

    asi chces pouzit proxy pro pristup na web? mrkni treba na squid

    30.8.2016 12:29 citanus | skóre: 12 | Cork (Ireland)
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

    srr prehlidl jsem ze uz ho pouzivas.. v tom pripade pogoogli artica for squid

    30.8.2016 14:53 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    vypadá to zajímavě, díky za tip
    Ruža Becelin avatar 30.8.2016 12:28 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    pfsense?
    30.8.2016 14:58 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    preferuji spíše řešení založené na linuxu, ale mrknu na to, jestli správně koukám tak je to kompletní systém na BSD, ale také to nevypadá špatně
    31.8.2016 09:39 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Jen ještě doplním, že bych nejradši měl řešení založené na Linuxu nejlépe Debiánu. Zatím vypadá dobře "Artica for squid", ale korporátní verze bude asi celkem drahá. Ta podporuje propojení s AD. Jsou ještě nějaké jiné alternativi, které používáte?
    31.8.2016 12:36 NN
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Je ta autentizace proxy nutna? Osobne, reseni omezovani serfovani moc nefunguje a nefungovalo. Mam pocit, ze mas proste hodne uzivatelu a pomalou linku.. Tzn. bud navysis kapacitu linek, nebo pouzijes traffic shaping. Jinak ti zacnou uzivaci, hledat cesty jinudy, vytvaret VPN tunely a podobne..
    31.8.2016 15:14 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Autentizace nutná není. Spíš mi jde o to, že když zablokuju facebook, tak aby šel jen uživatelům, kterým to povolím, jestli přes IP adresu, MAC nebo přihlášením je jedno. Ostatním ten facebook, fungovat prostě nemá, se stávajícím řeším se jim to hodí přes https a půjde jim to. O VPN se nebojím to zvládne tak možná 1 člověk z těch všech co tu jsou, když nepočítám IT a ti to budou mít povolené, stejně jako ostatní vedoucí.
    31.8.2016 15:47 NN
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    To je presne ono, potom potrebujes firewall, ktery trasparentne interceptuje/proxuje SSL a zaroven umi odhalit treba maskovany Tor, nebo HTTPS tunel ie. inspekci layter 7..
    31.8.2016 15:27 dd
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Nejlepší content filter a web analyzing jsou dostatečně vytížení zaměstnanci. Ti si potom hledí práce a nebrouzdají zbytečně po internetu. ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.