Dnes som úspešne absolvoval záverečné štátne skúšky, a tak mám tú česť uvoľniť oklieštenú (web release) verziu mojej diplomovej práce, ktorá nesie názov “Návrh, realizácia a zabezpečenie firewallového systému”. V práci popisujem problematiku zabezpečovania unixových systémov a čiastočne aj počítačových sietí. Prioritne sa síce zameriavam na systém GNU/Linux, no mnohé poznatky sú aplikovateľné aj na ostatné unixové systémy.
Continue readingPo náročnom dni odchádzate z práce a na firemnom počítači beží v grafickom prostredí program, ktorý bude za pár hodín potrebovať váš zásah. Môžete sa k nemu vrátiť na druhý deň, môžete ostať v práci dlhšie, alebo môžete firemný počítač ovládať pohodlne z domu. Ovládať vzdialene grafické prostredie nie je v linuxe žiadny problém. Slúži na to napríklad systém pre vzdialenú správu VNC, ktorý sa dá jednoducho zabezpečiť vytvorením šifrovaného SSH tunelu.
Continue reading |
GnuPG (GNU Privacy Guard) je veľmi silný nástroj na šifrovanie dát a vytváranie digitálnych podpisov. Dlhšiu dobu sa mi úspešne darilo práci s ním vyhýbať, no odkedy som pochopil princíp jeho činnosti, stal sa neoddeliteľnou súčasťou môjho života. |
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú netfilter. Konfigurácia netfiltru sa vykonáva pomocou obslužných programov ipchains alebo iptables. Ipchains sú k dispozícii pre jadrá 2.2 a pre jadrá 2.4 a vyššie je možné použiť aj iptables. Nie je ich však možné kombinovať, čo znamená, že buď máte firewall vytvorený iba s iptables alebo iba s ipchains. Syntax oboch programov je veľmi podobná, avšak významný rozdiel medzi nimi je v tom, že iptables poskytujú možnosti stavového firewallu, čo veľmi uľahčuje vytváranie pravidiel najmä pre gateway, ale i bežnú pracovnú stanicu či server. Preto sa budeme zaoberať práve tvorbou firewallu pomocou iptables.
Continue reading