abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    ESP-IDF 6.0
    dnes 16:44 | Nová verze

    ESP-IDF (Espressif IoT Development Framework), tj. oficiální vývojový framework pro vývoj aplikací na mikrokontrolérech řady ESP32, byl vydán v nové verzi 6.0. Detaily na portálu pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Model Gemma 4
    dnes 12:33 | Nová verze

    DeepMind (Alphabet) představila novou verzi svého multimodálního modelu, Gemma 4. Modely jsou volně k dispozici (Ollama, Hugging Face a další) ve velikostech 5-31 miliard parametrů, s kontextovým oknem 128k až 256k a v dense i MoE variantách. Modely zvládají text, obrázky a u menších verzí i audio. Modely jsou optimalizované pro běh na desktopových GPU i mobilních zařízeních, váhy všech těchto modelů jsou uvolněny pod licencí Apache 2.0. Návod na spuštění je už i na Unsloth.

    NUKE GAZA! 🎆 | Komentářů: 0
    Cursor 3
    dnes 03:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 3. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 0
    TouchStream LP na Apple Magic Trackpad
    včera 19:55 | Zajímavý projekt

    Průkopnická firma FingerWorks kolem roku 2000 vyvinula vícedotykové trackpady s gesty a klávesnice jako TouchStream LP. V roce 2005 ji koupil Apple, výrobu těchto produktů ukončil a dotykové technologie využil při vývoji iPhone. Multiplatformní projekt Apple Magic TouchstreamLP nyní implementuje funkcionalitu TouchStream LP na současném Apple Magic Trackpad, resp. jejich dvojici. Diskuze k vydání probíhá na Redditu.

    |🇵🇸 | Komentářů: 0
    OpenSSH 10.3
    včera 18:22 | Nová verze

    Byla vydána nová verze 10.3 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu bezpečnostních oprav, vylepšení funkcí a oprav chyb.

    Ladislav Hagara | Komentářů: 0
    EmDash, moderní náhrada WordPressu, která řeší bezpečnost pluginů
    včera 15:11 | Zajímavý software

    Cloudflare představil open source redakční systém EmDash. Jedná se o moderní náhradu WordPressu, která řeší bezpečnost pluginů. Administrátorské rozhraní lze vyzkoušet na EmDash Playground.

    Ladislav Hagara | Komentářů: 3
    Bratislava OpenCamp 2026 zverejnil program a spustil registráciu
    včera 14:00 | Komunita

    Bratislava OpenCamp 2026 zverejnil program a spustil registráciu. Štvrtý ročník komunitnej konferencie o otvorených technológiách prinesie 19 prednášok na rôzne technologické témy. Konferencia sa uskutoční v sobotu 25. apríla 2026 v priestoroch FIIT STU v Bratislave.

    Ladislav Hagara | Komentářů: 0
    Červený trpaslík na iVysílání
    včera 13:44 | Humor

    Na iVysílání lze zhlédnout všechny díly kultovního sci-fi seriálu Červený trpaslík.

    Ladislav Hagara | Komentářů: 5
    Hardwarový a softwarový průzkum Steamu - 03/2026
    včera 04:44 | IT novinky

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl v březnu 5,33 % (Windows -4,28 %, OSX +1,19 %, Linux +3,10 %). Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 24,48 %. Procesor AMD používá 67,48 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 3
    Apple slaví padesáté narozeniny
    1.4. 23:22 | IT novinky

    Společnost Apple slaví padesáté narozeniny. Založena byla 1. dubna 1976.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (30%)
     (3%)
     (5%)
     (1%)
     (14%)
     (23%)
    Celkem 1212 hlasů
     Komentářů: 30, poslední dnes 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Zabezpečení sítě
    Štítky: ad, ATD, bez, DHCP, distribuce, DNS, Internet, mac, radius, server, seznam, sítě, Windows, zabezpečení

    Dotaz: Zabezpečení sítě

    16.3.2018 11:51 Mazi | skóre: 2 | Modřice
    Zabezpečení sítě
    Přečteno: 587×

    Dobrý den.

    Měl bych spíše takový obecný dotaz jak postupovat.

    Chtěl bych trochu zabezpečit siť(Ano GRDP je trochu motivace).Nevím jak to uchopit. Myšlenka je taková. Jeden centrální DHCP server pro více různych lokalit a více VLAN(oddeleni,user,hoste atd.). To publikované do DNS, který bude sloužit pro windows domenu přece jen AD bez DNS nejede. Jedno místo kde se bude evidovat seznam HW a k tomu MAC adres. Přemýšlel jsem i o radius servru(daloradius),ale zase se mi nechce hned na zažátek řešit distribuce certifikátu.

    Nějaký tip jak to uchopit nebo jak začít?

    Děkuji za navedení

    M

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (d.c.)
    16.3.2018 12:15 Petr
    Rozbalit Rozbalit vše Re: Zabezpečení sítě
    Co ma byt vysledkem tveho zabezpeceni site? Zacal bych od toho jak se klienti pripojuji do site, jak se overuji v siti, jake prostredky maji v siti k dispozici, jak jsou zabezpeceny vsechny zarizeni v siti atd. Co se tyce gdpr, tak to neni o tom mit neprustrelne zabezpecenou sit s certifikaty, sifrovanim a nevimcim jeste, je to hlavne o procesech, smernicich. Treba mate smernici pro zamestnance ktera rika ze do podnikove site muzou pripojit jenom firemni zarizeni, nebo dokonce ze vsechny zarizeni do site pripojuje IT oddeleni? Gdpr je fajn, pokud nemas zkusenosti, obratte se na nekoho se zkusenostma (treba ja je mam z nemecka), hodinova konzultace vam da vice nez nasazovat nesmysly ktere vas pred nicim neochrani.
    16.3.2018 13:38 kolega
    Rozbalit Rozbalit vše Re: Zabezpečení sítě
    Hlavně se neptej na abclinuxu, ale obrať se na někoho povolanějšího, buďto konzultace odborné firmy (což teda pochybuju, že to nebudou nějací vychcánkové), nebo přímo na ÚOOÚ, který má oddělení pro komunikaci s veřejností.

    Předtím teda doporučuji si něco načíst, ať můžeš pokládat přímé otázky :-)
    16.3.2018 13:41 Mazi | skóre: 2 | Modřice
    Rozbalit Rozbalit vše Re: Zabezpečení sítě
    No možná jsem se o GDPR neměl ani napsat. Jde mi to to, že historicky uživatelé pracuji s tablety a telefony kde maji i firemní aplikaci. A jelikož to potřebuji pro praci nemůžu zakázat wifi.Takže ted chci mit na jednom miste seznam HW a mac adress. Takže teoreticky DHCP s DNS a povolit přístup pro domenu. Prostě nechci nic robustniho,ale rád bych získal přehled kdo se připojuje do síte a zda může.
    Josef Kufner avatar 16.3.2018 13:53 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Zabezpečení sítě
    Buď můžeš pomocí arpwatch a logování z DHCP sledovat, jaká zařízení máš v síti. A třeba si nechat posílat mailem notifikace o nových kouscích.

    Nebo můžeš udělat VPN a všechny na ní pověsit. Přístup bude jen přes ní a máš bezpečno. Cizí zařízení budou síť využívat jen pro přístup k Internetu a nějakým základním službám (třeba e-mail a web). Interní uživatelé půjdou na ostatní služby po VPN.
    Hello world ! Segmentation fault (core dumped)
    16.3.2018 17:07 Petr
    Rozbalit Rozbalit vše Re: Zabezpečení sítě
    Pouzivat v dnesni dobe wifi ve firme bez overovani klientu (certifikaty), nebo bez vpn je imho potencialni problem. Opsat mac z nejakeho tabletu a dat si to na soukromy android zavirovanej je otazka chvile, pak je otazkou jak mate nastavenou bezpecnost, ids atd. Mac adresa ti bezpeci neda. Pokud jsou to firemni zarizeni, pak pouzivej jejich centralni spravu, pokud jsou to soukrome zarizeni, pak jim z principu neduveruj a dle toho k nim pristupuj.
    Max avatar 16.3.2018 23:11 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Zabezpečení sítě
    Záleží, do jaké až úrovně chceš jít. Pokud to chceš rozjet na 100%, tak řešením je:
    • rozdělit síť do vlan
    • nasadit dhcp
    • na všech switchích mít správně nastaven dhcp snooping
    • začít ověřovat klienty pomocí 802.1x a na základě toho je dynamicky házet do vlan
    Software, který by jsi v takovém případě hledal, je např. :
    Netmagis
    nebo :
    PacketFence
    Zdar Max
    Měl jsem sen ... :(
    17.3.2018 00:08 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: Zabezpečení sítě
    Predne spolehat s identifikaci pocitace na ARP opravdu neznamena zabezpeceni, VLANy neVLANy. Takze bez 802.1x a/nebo VPN nema prilis smysl o zabezpecovani site mluvit.
    Max avatar 17.3.2018 00:45 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Zabezpečení sítě
    Jasně jsem napsal "začít ověřovat klienty pomocí 802.1x", takže tvůj komentář nechápu.
    Zdar Max
    Měl jsem sen ... :(
    Josef Kufner avatar 17.3.2018 01:11 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Zabezpečení sítě
    Jak bys tohle řešil v domácím prostředí? Pár důvěryhodných počítačů, které by si mohly bezpečně povídat. Na stejné síti pak pár náhodných návštěvníků, kteří by mohli na Internet a případně na pár vybraných lokálních služeb.
    Hello world ! Segmentation fault (core dumped)
    17.3.2018 07:18 Mazi | skóre: 2 | Modřice
    Rozbalit Rozbalit vše Re: Zabezpečení sítě

    Tak domácí prostředí je OK.

    Tam stačí jakou routr mikrotik s wifi. Zname zařízeni maš zadané do DHCP a a heslo na WiFi nikomu nemusíš říkat.

    Pokud dojde navštěva řekneš mu heslo na Wifi pro hosty a na mikrotik mi zakážeš vstup do tvé VLAN a pustiš ho ven jen na 80 a 443 např.

    17.3.2018 07:20 Mazi | skóre: 2 | Modřice
    Rozbalit Rozbalit vše Re: Zabezpečení sítě

    Děkuji za info

    Takové nakopnutí jsem potřeboval.

    Děkuji moc Maxi

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.