Firewally

V poslední době se často hovoří o zneužívání DNS serverů ke kybernetickým útokům. Většina doporučení ohledně zabezpečení doporučuje pouze vypnutí DNS serveru. Co když ale jeho služby potřebujete? V článku si představíme praktickou realizaci zabezpečení DNS serveru pomocí linuxového netfiltru.

Především ve firemním prostředí se zvyšuje tlak na dostupnost služeb, firmy si pořizují záložní konektivitu pro případ výpadku a je tedy potřeba nakonfigurovat rozložení zátěže mezi připojení nebo přepínání ve chvíli výpadku. Ukážeme si, jak takové přepínání realizovat. Použijeme k tomu démona ifstated.

IPtables je mocný nástroj, který se správnými znalostmi dokáže cokoli, co si jen umíte u filtrování provozu na síti představit. Když ale potřebujete ochránit pouze svůj počítač, ať už jde o desktop či notebook, je to jako obrovský kanón na malého vrabce. Proto vznikla řada projektů, které firewall zjednodušují.

V minulé části seriálu o vysoce dostupném firewallu byl představen jeden z (několika) nástrojů, který umožňuje vytvořit z více fyzických strojů jeden virtuální. Tímto způsobem můžeme vytvořit virtuální router. V poslední části seriálu si představíme nástroj pro synchronizaci tabulek connection trackingu.

V minulém článku byla představena motivace pro návrh vysoce dostupného firewallu na Linuxu. Zároveň byly předloženy dva problémy, se kterými bude potřeba se vypořádat. Nyní se tedy začneme zabývat jedním z možných řešení pro operační systém Linux. Dnes použijeme program Keepalived, který implementuje VRRP.

Přechod na kompletně podepsané kořenové doménové servery je na dobré cestě a zdá se, že všechno jde dobře, nicméně se u některých zařízení a některého softwaru dají očekávat problémy. Jeden takový popsal Ondřej Surý na blogu blog.nic.cz. Najdete ho… Více

Před čtrnácti dny Patrick McHardy oznámil u­volnění zdrojového kódu nového linuxového firewallu s názvem nftables. O této události se moc nemluvilo, ale nyní ji připomněl server kerneltrap.org. Kód je zatím v alpha kvalitě, takže si na rozšíření do… Více

Linux.com píše o nástroji Firewall Builder. Jedná o „klikátko“ které pomáhá uživatelům Linuxu nastavit firewall nejen na svých počítačích, ale i na zařízeních jako je Cisco nebo Linksys. Program umí spravovat několik několik firewallů… Více

Na serveru extremetech.com vyšel článek o chybách nového firewallu v Leopardu. Prý má více chyb než leopard teček. Více

K dispozici je nová verze distribuce m0n0wall s označením 1.23. Tento minimalistický systém (obraz má necelých 6 MB) je postaven na FreeBSD a nabízí široké spektrum funkcí moderního firewallu. Nová verze přináší poslední verze všech obsažených… Více