Přihlášení | Registrace

napište » Zprávičky

GIMP 3.2 RC1

včera 23:44 | Nová verze

Byla vydána (Mastodon, 𝕏) první RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

Eugen Rochko převádí Mastodon na neziskovku Mastodon

včera 23:22 | Komunita

Eugen Rochko, zakladatel Mastodonu, tj. sociální sítě, která není na prodej, oznámil, že po téměř 10 letech odstupuje z pozice CEO a převádí vlastnictví ochranné známky a dalších aktiv na neziskovou organizaci Mastodon.

Ladislav Hagara | Komentářů: 0

Blender 5.0

včera 19:44 | Nová verze

Byla vydána nová major verze 5.0 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Výpadek Cloudflare

včera 14:00 | Upozornění

Cloudflare, tj. společnost poskytující "cloudové služby, které zajišťují bezpečnost, výkon a spolehlivost internetových aplikací", má výpadek.

Ladislav Hagara | Komentářů: 7

Kasiopea, soutěž v programování (primárně) pro středoškoláky

včera 04:22 | Pozvánky

Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou

… více »

SoutezKasiopea | Komentářů: 1

Git 2.52.0

včera 04:11 | Nová verze

Byla vydána nová verze 2.52.0 distribuovaného systému správy verzí Git. Přispělo 94 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

VKD3D-Proton 3.0

17.11. 18:00 | Nová verze

VKD3D-Proton byl vydán ve verzi 3.0. Jedná se fork knihovny vkd3d z projektu Wine pro Proton. Knihovna slouží pro překlad volání Direct3D 12 na Vulkan. V přehledu novinek je vypíchnuta podpora AMD FSR 4 (AMD FidelityFX Super Resolution 4).

Ladislav Hagara | Komentářů: 0

Thunderbird 145.0

17.11. 03:11 | Nová verze

Poštovní klient Thunderbird byl vydán v nové verzi 145.0. Podporuje DNS přes HTTPS nebo Microsoft Exchange skrze Exchange Web Services. Ukončena byla podpora 32bitového Thunderbirdu pro Linux.

Ladislav Hagara | Komentářů: 2

Czech & Slovak Games Week 2025

17.11. 02:33 | IT novinky

U příležitosti státního svátku 17. listopadu probíhá na Steamu i GOG.com již šestý ročník Czech & Slovak Games Week aneb týdenní oslava a také slevová akce českých a slovenských počítačových her.

Ladislav Hagara | Komentářů: 0

DietPi 9.19

16.11. 19:33 | Nová verze

Byla vydána nová verze 9.19 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček BirdNET-Go, tj. AI řešení pro nepřetržité monitorování a identifikaci ptáků.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 367 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / FireWall, webový přístup a monitoring pro firmu

Štítky: ad, Debian, DHCP, distribuce, DNS, Facebook, firewall, firewally, heslo, Internet, LDAP, Linux, monitorování, ntop, OpenVPN, pěkné, problém, Shorewall, Super, VPN, web, YouTube

Dotaz: FireWall, webový přístup a monitoring pro firmu

30.8.2016 12:03 Chmatos | skóre: 2
FireWall, webový přístup a monitoring pro firmu

Přečteno: 511×

Odpovědět | Admin

Ahoj,

prosím o radu, jaký firewall a systém pro přístup do internetu požíváte ve firmách?

Stavající stav:

Linux Debian

FW - shorewall

DNS - bind9

DHCP - isc-dhcp-server

Web přístup - dansguardian, squid3

Analýza webového přístupu - squint dle IP adres

VPN - OpenVPN

Tento stav je nevyhovující. Při aktuálním vytížení je problém dohledat co se přesně děje, jestli někdo stahuje. Nasadil jsem ntopng a jinak iftop, ale není to ono, né všichni kolegové zvládají perefektně linux, ideální by bylo nějaké webové řešení, ale lepší než zmíněný ntop. DNS a DHCP je ok. Dansguardian blokuje jen http s https je problém, což už je teď hodně webů facebook youtube. Analýza webového přístupu přes squinta je to možné, ale jen přes IP adresu a není to pěkné. Shorewall je OK, ale pokud je nějaké kompletní řešení tak nemám problém ho nahradit. OpenVPN je OK.

Žádoucí stav: Nejlépe přehledný web nebo aplikace s aktuálním vytížení přenosové linky do internetu, optimálně i s možností dané připojení sestřelit. Blokování jak http tak https. Přístup do internetu přes jméno a heslo, nebo rovnou přes doménu ldap nebo ad. Nějaký web analyzing, kde už by byl daný uživatel nebo přidělené uživatelské jméno.

Nějaké komplexní řešení by bylo super, ale budu rád za každou radu.

Nástroje: Začni sledovat (0) ?

Odpovědi

30.8.2016 12:24 NN
Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

O jak velkou sit se jedna? Pocet uzivaku? Kapacita pripojky?

30.8.2016 14:44 Chmatos | skóre: 2
Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

Bude více sítí, respektive pobočet. Nejmenší má 1 uživatele, největší cca 200.

30.8.2016 12:25 citanus | skóre: 12 | Cork (Ireland)
Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

asi chces pouzit proxy pro pristup na web? mrkni treba na squid

30.8.2016 12:29 citanus | skóre: 12 | Cork (Ireland)
Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

srr prehlidl jsem ze uz ho pouzivas.. v tom pripade pogoogli artica for squid

30.8.2016 14:53 Chmatos | skóre: 2
Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

vypadá to zajímavě, díky za tip

30.8.2016 12:28 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

pfsense?

30.8.2016 14:58 Chmatos | skóre: 2
Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

preferuji spíše řešení založené na linuxu, ale mrknu na to, jestli správně koukám tak je to kompletní systém na BSD, ale také to nevypadá špatně

31.8.2016 09:39 Chmatos | skóre: 2
Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

Jen ještě doplním, že bych nejradši měl řešení založené na Linuxu nejlépe Debiánu. Zatím vypadá dobře "Artica for squid", ale korporátní verze bude asi celkem drahá. Ta podporuje propojení s AD. Jsou ještě nějaké jiné alternativi, které používáte?

31.8.2016 12:36 NN
Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

Je ta autentizace proxy nutna? Osobne, reseni omezovani serfovani moc nefunguje a nefungovalo. Mam pocit, ze mas proste hodne uzivatelu a pomalou linku.. Tzn. bud navysis kapacitu linek, nebo pouzijes traffic shaping. Jinak ti zacnou uzivaci, hledat cesty jinudy, vytvaret VPN tunely a podobne..

31.8.2016 15:14 Chmatos | skóre: 2
Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

Autentizace nutná není. Spíš mi jde o to, že když zablokuju facebook, tak aby šel jen uživatelům, kterým to povolím, jestli přes IP adresu, MAC nebo přihlášením je jedno. Ostatním ten facebook, fungovat prostě nemá, se stávajícím řeším se jim to hodí přes https a půjde jim to. O VPN se nebojím to zvládne tak možná 1 člověk z těch všech co tu jsou, když nepočítám IT a ti to budou mít povolené, stejně jako ostatní vedoucí.

31.8.2016 15:47 NN
Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

To je presne ono, potom potrebujes firewall, ktery trasparentne interceptuje/proxuje SSL a zaroven umi odhalit treba maskovany Tor, nebo HTTPS tunel ie. inspekci layter 7..

31.8.2016 15:27 dd
Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

Nejlepší content filter a web analyzing jsou dostatečně vytížení zaměstnanci. Ti si potom hledí práce a nebrouzdají zbytečně po internetu. ;-)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje