abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils
    dnes 05:33 | Bezpečnostní upozornění

    Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

    Ladislav Hagara | Komentářů: 0
    Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí
    včera 17:22 | Komunita

    Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

    Ladislav Hagara | Komentářů: 2
    Digg je zpět
    včera 05:55 | IT novinky

    Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

    Ladislav Hagara | Komentářů: 3
    Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly
    včera 01:44 | Komunita

    Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

    Ladislav Hagara | Komentářů: 6
    IntelliJ IDEA slaví 25. narozeniny
    včera 00:33 | IT novinky

    Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

    Ladislav Hagara | Komentářů: 0
    NVIDIA možná kradla knihy pro tréning své AI
    19.1. 23:55 | IT novinky

    Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.

    NUKE GAZA! 🎆 | Komentářů: 9
    Myrlyn 1.0.0
    19.1. 14:33 | Zajímavý software

    Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

    Ladislav Hagara | Komentářů: 8
    Ve Wine lze spustit Adobe Photoshop
    19.1. 13:44 | Zajímavý projekt

    Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

    … více »
    NUKE GAZA! 🎆 | Komentářů: 6
    Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu
    19.1. 13:33 | IT novinky

    Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

    Ladislav Hagara | Komentářů: 12
    Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0
    19.1. 12:22 | Nová verze

    Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (5%)
     (0%)
     (9%)
     (20%)
     (3%)
     (5%)
     (2%)
     (11%)
     (38%)
    Celkem 543 hlasů
     Komentářů: 16, poslední včera 17:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / FireWall, webový přístup a monitoring pro firmu
    Štítky: ad, Debian, DHCP, distribuce, DNS, Facebook, firewall, firewally, heslo, Internet, LDAP, Linux, monitorování, ntop, OpenVPN, pěkné, problém, Shorewall, Super, VPN, web, YouTube

    Dotaz: FireWall, webový přístup a monitoring pro firmu

    30.8.2016 12:03 Chmatos | skóre: 2
    FireWall, webový přístup a monitoring pro firmu
    Přečteno: 539×
    Ahoj,

    prosím o radu, jaký firewall a systém pro přístup do internetu požíváte ve firmách?

    Stavající stav:

    Linux Debian

    FW - shorewall

    DNS - bind9

    DHCP - isc-dhcp-server

    Web přístup - dansguardian, squid3

    Analýza webového přístupu - squint dle IP adres

    VPN - OpenVPN

    Tento stav je nevyhovující. Při aktuálním vytížení je problém dohledat co se přesně děje, jestli někdo stahuje. Nasadil jsem ntopng a jinak iftop, ale není to ono, né všichni kolegové zvládají perefektně linux, ideální by bylo nějaké webové řešení, ale lepší než zmíněný ntop. DNS a DHCP je ok. Dansguardian blokuje jen http s https je problém, což už je teď hodně webů facebook youtube. Analýza webového přístupu přes squinta je to možné, ale jen přes IP adresu a není to pěkné. Shorewall je OK, ale pokud je nějaké kompletní řešení tak nemám problém ho nahradit. OpenVPN je OK.

    Žádoucí stav: Nejlépe přehledný web nebo aplikace s aktuálním vytížení přenosové linky do internetu, optimálně i s možností dané připojení sestřelit. Blokování jak http tak https. Přístup do internetu přes jméno a heslo, nebo rovnou přes doménu ldap nebo ad. Nějaký web analyzing, kde už by byl daný uživatel nebo přidělené uživatelské jméno.

    Nějaké komplexní řešení by bylo super, ale budu rád za každou radu.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    30.8.2016 12:24 NN
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    O jak velkou sit se jedna? Pocet uzivaku? Kapacita pripojky?
    30.8.2016 14:44 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Bude více sítí, respektive pobočet. Nejmenší má 1 uživatele, největší cca 200.
    30.8.2016 12:25 citanus | skóre: 12 | Cork (Ireland)
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

    asi chces pouzit proxy pro pristup na web? mrkni treba na squid

    30.8.2016 12:29 citanus | skóre: 12 | Cork (Ireland)
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu

    srr prehlidl jsem ze uz ho pouzivas.. v tom pripade pogoogli artica for squid

    30.8.2016 14:53 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    vypadá to zajímavě, díky za tip
    Ruža Becelin avatar 30.8.2016 12:28 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    pfsense?
    30.8.2016 14:58 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    preferuji spíše řešení založené na linuxu, ale mrknu na to, jestli správně koukám tak je to kompletní systém na BSD, ale také to nevypadá špatně
    31.8.2016 09:39 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Jen ještě doplním, že bych nejradši měl řešení založené na Linuxu nejlépe Debiánu. Zatím vypadá dobře "Artica for squid", ale korporátní verze bude asi celkem drahá. Ta podporuje propojení s AD. Jsou ještě nějaké jiné alternativi, které používáte?
    31.8.2016 12:36 NN
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Je ta autentizace proxy nutna? Osobne, reseni omezovani serfovani moc nefunguje a nefungovalo. Mam pocit, ze mas proste hodne uzivatelu a pomalou linku.. Tzn. bud navysis kapacitu linek, nebo pouzijes traffic shaping. Jinak ti zacnou uzivaci, hledat cesty jinudy, vytvaret VPN tunely a podobne..
    31.8.2016 15:14 Chmatos | skóre: 2
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Autentizace nutná není. Spíš mi jde o to, že když zablokuju facebook, tak aby šel jen uživatelům, kterým to povolím, jestli přes IP adresu, MAC nebo přihlášením je jedno. Ostatním ten facebook, fungovat prostě nemá, se stávajícím řeším se jim to hodí přes https a půjde jim to. O VPN se nebojím to zvládne tak možná 1 člověk z těch všech co tu jsou, když nepočítám IT a ti to budou mít povolené, stejně jako ostatní vedoucí.
    31.8.2016 15:47 NN
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    To je presne ono, potom potrebujes firewall, ktery trasparentne interceptuje/proxuje SSL a zaroven umi odhalit treba maskovany Tor, nebo HTTPS tunel ie. inspekci layter 7..
    31.8.2016 15:27 dd
    Rozbalit Rozbalit vše Re: FireWall, webový přístup a monitoring pro firmu
    Nejlepší content filter a web analyzing jsou dostatečně vytížení zaměstnanci. Ti si potom hledí práce a nebrouzdají zbytečně po internetu. ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.