AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Raspberry Pi Official Magazine 161

dnes 11:11 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 161 (pdf).

Ladislav Hagara | Komentářů: 0

Nativní linuxová verze MT-PowerDrumKit 2

dnes 10:44 | Nová verze

Po delší době vývoje vyšla nativní linuxová verze virtuálního bubeníka MT-PowerDrumKit 2 ve formátu VST3. Mezi testovanými hosty jsou Reaper, Ardour, Bitwig a Carla.

balda | Komentářů: 1

Budgie 10.10

včera 21:33 | Nová verze

Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.

Ladislav Hagara | Komentářů: 0

Projekt OpenChaos

včera 13:00 | Humor

OpenChaos.dev je 'samovolně se vyvíjející open source projekt' s nedefinovaným cílem. Každý týden mohou lidé hlasovat o návrzích (pull requestech), přičemž vítězný návrh se integruje do kódu projektu (repozitář na GitHubu). Hlasováním je možné změnit téměř vše, včetně tohoto pravidla. Hlasování končí vždy v neděli v 9:00 UTC.

NUKE GAZA! 🎆 | Komentářů: 3

Debian 13.3 a 12.13

včera 03:00 | Nová verze

Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy

10.1. 03:00 | Komunita

Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

Ladislav Hagara | Komentářů: 6

Orion pro Linux v alfa verzi

9.1. 19:44 | Zajímavý software

Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

Ladislav Hagara | Komentářů: 5

Bose uvolnila API starších reproduktorů

9.1. 19:11 | IT novinky

Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).

NUKE GAZA! 🎆 | Komentářů: 2

AdGuard Home: domácí ochrana nejen před reklamou

9.1. 14:22 | Zajímavý článek

Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.

Ladislav Hagara | Komentářů: 7

Claude Code lépe rozumí frameworku Nette

9.1. 03:33 | Zajímavý software

AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 8, poslední 10.1. 23:18

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Zabezpečení sítě

Štítky: ad, ATD, bez, DHCP, distribuce, DNS, Internet, mac, radius, server, seznam, sítě, Windows, zabezpečení

Dotaz: Zabezpečení sítě

16.3.2018 11:51 Mazi | skóre: 2 | Modřice
Zabezpečení sítě

Přečteno: 583×

Odpovědět | Admin

Dobrý den.

Měl bych spíše takový obecný dotaz jak postupovat.

Chtěl bych trochu zabezpečit siť(Ano GRDP je trochu motivace).Nevím jak to uchopit. Myšlenka je taková. Jeden centrální DHCP server pro více různych lokalit a více VLAN(oddeleni,user,hoste atd.). To publikované do DNS, který bude sloužit pro windows domenu přece jen AD bez DNS nejede. Jedno místo kde se bude evidovat seznam HW a k tomu MAC adres. Přemýšlel jsem i o radius servru(daloradius),ale zase se mi nechce hned na zažátek řešit distribuce certifikátu.

Nějaký tip jak to uchopit nebo jak začít?

Děkuji za navedení

Řešení dotazu:

Komentář #1 (Petr, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (d.c.)

16.3.2018 12:15 Petr
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Co ma byt vysledkem tveho zabezpeceni site? Zacal bych od toho jak se klienti pripojuji do site, jak se overuji v siti, jake prostredky maji v siti k dispozici, jak jsou zabezpeceny vsechny zarizeni v siti atd. Co se tyce gdpr, tak to neni o tom mit neprustrelne zabezpecenou sit s certifikaty, sifrovanim a nevimcim jeste, je to hlavne o procesech, smernicich. Treba mate smernici pro zamestnance ktera rika ze do podnikove site muzou pripojit jenom firemni zarizeni, nebo dokonce ze vsechny zarizeni do site pripojuje IT oddeleni? Gdpr je fajn, pokud nemas zkusenosti, obratte se na nekoho se zkusenostma (treba ja je mam z nemecka), hodinova konzultace vam da vice nez nasazovat nesmysly ktere vas pred nicim neochrani.

16.3.2018 13:38 kolega
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Hlavně se neptej na abclinuxu, ale obrať se na někoho povolanějšího, buďto konzultace odborné firmy (což teda pochybuju, že to nebudou nějací vychcánkové), nebo přímo na ÚOOÚ, který má oddělení pro komunikaci s veřejností.

Předtím teda doporučuji si něco načíst, ať můžeš pokládat přímé otázky :-)

16.3.2018 13:41 Mazi | skóre: 2 | Modřice
Rozbalit Rozbalit vše Re: Zabezpečení sítě

No možná jsem se o GDPR neměl ani napsat. Jde mi to to, že historicky uživatelé pracuji s tablety a telefony kde maji i firemní aplikaci. A jelikož to potřebuji pro praci nemůžu zakázat wifi.Takže ted chci mit na jednom miste seznam HW a mac adress. Takže teoreticky DHCP s DNS a povolit přístup pro domenu. Prostě nechci nic robustniho,ale rád bych získal přehled kdo se připojuje do síte a zda může.

16.3.2018 13:53 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Buď můžeš pomocí arpwatch a logování z DHCP sledovat, jaká zařízení máš v síti. A třeba si nechat posílat mailem notifikace o nových kouscích.

Nebo můžeš udělat VPN a všechny na ní pověsit. Přístup bude jen přes ní a máš bezpečno. Cizí zařízení budou síť využívat jen pro přístup k Internetu a nějakým základním službám (třeba e-mail a web). Interní uživatelé půjdou na ostatní služby po VPN.

Hello world ! Segmentation fault (core dumped)

16.3.2018 17:07 Petr
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Pouzivat v dnesni dobe wifi ve firme bez overovani klientu (certifikaty), nebo bez vpn je imho potencialni problem. Opsat mac z nejakeho tabletu a dat si to na soukromy android zavirovanej je otazka chvile, pak je otazkou jak mate nastavenou bezpecnost, ids atd. Mac adresa ti bezpeci neda. Pokud jsou to firemni zarizeni, pak pouzivej jejich centralni spravu, pokud jsou to soukrome zarizeni, pak jim z principu neduveruj a dle toho k nim pristupuj.

16.3.2018 23:11 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Záleží, do jaké až úrovně chceš jít. Pokud to chceš rozjet na 100%, tak řešením je:

rozdělit síť do vlan
nasadit dhcp
na všech switchích mít správně nastaven dhcp snooping
začít ověřovat klienty pomocí 802.1x a na základě toho je dynamicky házet do vlan

Software, který by jsi v takovém případě hledal, je např. :
Netmagis
nebo :
PacketFence
Zdar Max

Měl jsem sen ... :(

17.3.2018 00:08 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Predne spolehat s identifikaci pocitace na ARP opravdu neznamena zabezpeceni, VLANy neVLANy. Takze bez 802.1x a/nebo VPN nema prilis smysl o zabezpecovani site mluvit.

17.3.2018 00:45 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Jasně jsem napsal "začít ověřovat klienty pomocí 802.1x", takže tvůj komentář nechápu.
Zdar Max

Měl jsem sen ... :(

17.3.2018 01:11 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Jak bys tohle řešil v domácím prostředí? Pár důvěryhodných počítačů, které by si mohly bezpečně povídat. Na stejné síti pak pár náhodných návštěvníků, kteří by mohli na Internet a případně na pár vybraných lokálních služeb.

Hello world ! Segmentation fault (core dumped)

17.3.2018 07:18 Mazi | skóre: 2 | Modřice
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Tak domácí prostředí je OK.

Tam stačí jakou routr mikrotik s wifi. Zname zařízeni maš zadané do DHCP a a heslo na WiFi nikomu nemusíš říkat.

Pokud dojde navštěva řekneš mu heslo na Wifi pro hosty a na mikrotik mi zakážeš vstup do tvé VLAN a pustiš ho ven jen na 80 a 443 např.

17.3.2018 07:20 Mazi | skóre: 2 | Modřice
Rozbalit Rozbalit vše Re: Zabezpečení sítě

Děkuji za info

Takové nakopnutí jsem potřeboval.

Děkuji moc Maxi

Založit nové vlákno • Nahoru

Tiskni Sdílej: