Posledný diel seriálu je venovaný viacfaktorovej autentizácii s čipovou kartou.
Continue readingVPN siete s OpenVPN (5)
2
Tag Archives: bsd
VPN siete s OpenVPN (4)
V dnešnej časti sa zoznámime s významom pojmu PKI a pozrieme sa bližšie na konfiguráciu OpenVPN s certifikátmi.
Continue readingVPN siete s OpenVPN (3)
V tretej časti seriálu sa zameriame na vylepšenie konfigurácie VPN siete vytvorenej v predchádzajúcej časti a podrobnejšie sa pozrieme aj na využitie OpenVPN pri tunelovaní proxy serverov.
Continue readingVPN siete s OpenVPN (2)
Teoretické poznatky o VPN sieťach z minulého dielu dnes rozšírime o prvú praktickú skúsenosť. Názorne si predvedieme nasadenie OpenVPN v najjednoduchšej forme t.j. vo forme VPN serveru pre jediného klienta s využitím statického šifrovacieho kľúča.
Continue readingVPN siete s OpenVPN (1)
Prvý diel tejto mini-série je zameraný skôr teoreticky a jeho úlohou je nenáročne objasniť základné princípy virtuálnych privátnych sietí.
Recenzia ESET Server Security pre Linux/BSD (2)
Prvá časť recenzie predstavila architektúru produktov ESET Server Security a obsahovala tiež podrobnejší popis jedného z nich – ESET Gateway Security. Dnes sa bližšie pozrieme na možnosti, ktoré ponúkajú ESET Mail Security a ESET File Security vo verzii 2.71.12.
Continue readingRecenzia ESET Server Security pre Linux/BSD (1)
V prvej časti tejto dvojdielnej recenzie si predstavíme spoločnú architektúru produktov ESET Server Security a podrobnejšie sa pozrieme na produkt Gateway Security. V druhom diele sa s vami podelím o svoje skúsenosti s produktmi Mail Security a File Security.
Failover cluster s protokolom CARP
Cluster je skupina navzájom úzko spolupracujúcich počítačov, ktoré sú okolitým svetom často vnímané ako jediný počítač. Vytvára sa v prípadoch, keď je nutné zabezpečiť nepretržitú dostupnosť systému (High-availability alebo tiež Failover cluster), rozdeliť záťaž na viacero počítačov (Load-balancing cluster) alebo spojiť výpočtový výkon viacerých počítačov (High-performance computing cluster). Ako už názov článku napovedá, úlohou nasledujúceho textu je priblížiť implementáciu jednoduchého failover cluster-a s využitím protokolu CARP.
Inštalácia OpenBSD
Môj prvý pokus o inštaláciu operačného systému OpenBSD stroskotal na rozdeľovaní diskov, ktoré sa dosť podstatne líši od toho, na ktoré som zvyknutý z linuxu. Prvý pokus som teda vzdal a k OpenBSD som sa vrátil až o pár mesiacov pri inštalácii na Sun SparcStation4. Dnes mi už inštalácia tohto skvelého systému nerobí najmenší problém, no pri spomienke na moje začiatky mi napadlo, že by bolo skvelé, keby som vtedy mohol vidieť inštaláciu na vlastné oči. Pripavil som preto záznam inštalácie operačného systému OpenBSD 4.0, ktorý je vo formáte Macromedia Flash a je dlhý približne 5 minút. Nenadarmo sa hovorí, že je lepšie raz vidieť, než sto krát počuť.
Soekris embedded firewall a m0n0wall
Nie je to tak dávno, čo som si u svojho ISP vybavil verejnú IP adresu, ktorá mi však okrem nových možností priniesla aj nové obavy. Priamo adresovateľný počítač je vystavený príliš veľkému riziku a minimálne treba na ňom neustále kontrolovať nastavenia firewallu. O moje linuxové stroje som až taký strach nemal, ale nedala mi spať predstava, že v prípade núdze pripojím firemný „oknoidný“ notebook na sieť s verejnou IP adresou. Riešenie bolo jasné – potreboval som sieťový firewall.
Continue reading