Posledný diel seriálu je venovaný viacfaktorovej autentizácii s čipovou kartou.
Continue readingVPN siete s OpenVPN (5)
2
Tag Archives: firewall
VPN siete s OpenVPN (4)
V dnešnej časti sa zoznámime s významom pojmu PKI a pozrieme sa bližšie na konfiguráciu OpenVPN s certifikátmi.
Continue readingVPN siete s OpenVPN (3)
V tretej časti seriálu sa zameriame na vylepšenie konfigurácie VPN siete vytvorenej v predchádzajúcej časti a podrobnejšie sa pozrieme aj na využitie OpenVPN pri tunelovaní proxy serverov.
Continue readingVPN siete s OpenVPN (2)
Teoretické poznatky o VPN sieťach z minulého dielu dnes rozšírime o prvú praktickú skúsenosť. Názorne si predvedieme nasadenie OpenVPN v najjednoduchšej forme t.j. vo forme VPN serveru pre jediného klienta s využitím statického šifrovacieho kľúča.
Continue readingVPN siete s OpenVPN (1)
Prvý diel tejto mini-série je zameraný skôr teoreticky a jeho úlohou je nenáročne objasniť základné princípy virtuálnych privátnych sietí.
Recenzia ESET Server Security pre Linux/BSD (1)
V prvej časti tejto dvojdielnej recenzie si predstavíme spoločnú architektúru produktov ESET Server Security a podrobnejšie sa pozrieme na produkt Gateway Security. V druhom diele sa s vami podelím o svoje skúsenosti s produktmi Mail Security a File Security.
Soekris embedded firewall a m0n0wall
Nie je to tak dávno, čo som si u svojho ISP vybavil verejnú IP adresu, ktorá mi však okrem nových možností priniesla aj nové obavy. Priamo adresovateľný počítač je vystavený príliš veľkému riziku a minimálne treba na ňom neustále kontrolovať nastavenia firewallu. O moje linuxové stroje som až taký strach nemal, ale nedala mi spať predstava, že v prípade núdze pripojím firemný „oknoidný“ notebook na sieť s verejnou IP adresou. Riešenie bolo jasné – potreboval som sieťový firewall.
Continue readingDiplomová práca – web release
Dnes som úspešne absolvoval záverečné štátne skúšky, a tak mám tú česť uvoľniť oklieštenú (web release) verziu mojej diplomovej práce, ktorá nesie názov “Návrh, realizácia a zabezpečenie firewallového systému”. V práci popisujem problematiku zabezpečovania unixových systémov a čiastočne aj počítačových sietí. Prioritne sa síce zameriavam na systém GNU/Linux, no mnohé poznatky sú aplikovateľné aj na ostatné unixové systémy.
Continue readingAko na vsftpd
Potrebujete po sieti prijímať väčšie množstvo súborov a už vás a ani vašich kolegov nebaví posielať ich cez icq? Riešenie je jednoduché – pustite na vašej pracovnej stanici ftp server. Neviete ako na to? Čítajte ďalej a tento návod vám pomôže nainštalovať a nakonfigurovať známy vsftpd server. Návod je “šitý na mieru” pre distribúciu slackware, ale s výnimkou umiestnenia štartovacieho skriptu, by mal byť použiteľný aj na iných distribúciách.
Continue readingFirewall linuxu s iptables
Systémy pracujúce s jadrom Linux využívajú na filtrovanie paketov jeho časť zvanú netfilter. Konfigurácia netfiltru sa vykonáva pomocou obslužných programov ipchains alebo iptables. Ipchains sú k dispozícii pre jadrá 2.2 a pre jadrá 2.4 a vyššie je možné použiť aj iptables. Nie je ich však možné kombinovať, čo znamená, že buď máte firewall vytvorený iba s iptables alebo iba s ipchains. Syntax oboch programov je veľmi podobná, avšak významný rozdiel medzi nimi je v tom, že iptables poskytujú možnosti stavového firewallu, čo veľmi uľahčuje vytváranie pravidiel najmä pre gateway, ale i bežnú pracovnú stanicu či server. Preto sa budeme zaoberať práve tvorbou firewallu pomocou iptables.
Continue reading