Články v rubrice Firewally

Především ve firemním prostředí se zvyšuje tlak na dostupnost služeb, firmy si pořizují záložní konektivitu pro případ výpadku a je tedy potřeba nakonfigurovat rozložení zátěže mezi připojení nebo přepínání ve chvíli výpadku. Ukážeme si, jak takové přepínání realizovat. Použijeme k tomu démona ifstated.

IPtables je mocný nástroj, který se správnými znalostmi dokáže cokoli, co si jen umíte u filtrování provozu na síti představit. Když ale potřebujete ochránit pouze svůj počítač, ať už jde o desktop či notebook, je to jako obrovský kanón na malého vrabce. Proto vznikla řada projektů, které firewall zjednodušují.

V minulé části seriálu o vysoce dostupném firewallu byl představen jeden z (několika) nástrojů, který umožňuje vytvořit z více fyzických strojů jeden virtuální. Tímto způsobem můžeme vytvořit virtuální router. V poslední části seriálu si představíme nástroj pro synchronizaci tabulek connection trackingu.

V minulém článku byla představena motivace pro návrh vysoce dostupného firewallu na Linuxu. Zároveň byly předloženy dva problémy, se kterými bude potřeba se vypořádat. Nyní se tedy začneme zabývat jedním z možných řešení pro operační systém Linux. Dnes použijeme program Keepalived, který implementuje VRRP.

Každá slušná počítačová síť má vlastní firewall. Ten brání neoprávněnému vstupu do sítě, ale také obvykle určuje pravidla komunikace uživatelům uvnitř. Takový firewall je však kritickým místem celé sítě a pokud by došlo k jeho výpadku, přeruší se komunikace s ostatními sítěmi. Jak tomu zabránit?

Že překlad adres (NAT) zvyšuje míru bezpečnosti uživatele, je jasné a zřejmé. Mnoho neznalých uživatelů má ale pocit, že pokud nemají veřejnou IP adresu, jsou naprosto chráněni před jakýmkoliv útokem. Falešný pocit bezpečí tak může paradoxně situaci zhoršit. Proč samotný NAT nestačí? Jaká jsou rizika?

Každý, kdo se někdy dostal k nutnosti nastavit firewall v Linuxu pomocí iptables, mi jistě dá zapravdu, že jde o poměrně zdlouhavou proceduru a navíc je výsledný script značně rozsáhlý a nepřehledný. Přesně to samé si zřemě řekl i Costa Tsaousis, autor projektu FireHOL, a vytvořil sadu shell scriptů, které celou záležitost dělají tak snadnou, jak to jenom jde.

Celý dnešní díl seriálu je věnován logům a jejich správě (služby syslog, logrotate, cron), podíváme se i na související synchronizaci času pomocí ntp.

V tomto dílu seriálu pokračujeme ve zprovozňování různých užitečných síťových služeb, dnes to budou cachovací DNS server, Squid a SMTP server.

V tomto dílu se krátce zastavíme u změny MAC adresy a začneme se zprovozňováním síťových služeb, dnes dojde na FTP, TFTP a DHCP server.

V dnešním dílu seriálu o stavbě linuxového routeru se podíváme na složitější síťové vychytávky - ISA PnP tools, Ethtool a IP tunely.

V pokračování návodu se již nesoustředíme na instalaci základních komponent nutných k fungování routeru, ale zaměříme se na věci týkající se bezpečnosti a rozšíření nad rámec routeru, proxy, cachovací dns, ftp a podobně. Nebudu se zabývat všemi programy do podrobností, protože podobné články už vyšly, ale zaměřím se jen na instalaci a rozchození na našem routeru. Dnes dojde na bezpečnostní upgrady a ruční kompilaci jádra.

V dnešním, posledním dílu seriálu o stavbě linuxového routeru si nastavíme firewall pomocí iptables.

Dnes se podíváme na to, jak router ovládat z dálky přes telnet nebo ssh.

V dnešním dílu seriálu o stavbě domácího routeru si na našem čerstvě nainstalovaném počítači nakonfigurujeme síť.

První díl nového návodu zejména pro začátečníky, kterak si postavit domácí linuxový router. Dnešním díl vás provede instalací distribuce Slackware ve vhodně ořezané verzi.

V dnešní recenzi se podíváme na zajímavý produkt, který patří do specifické oblasti bezpečnostních řešení založených na Linuxu. Větší firmy se zatím Linuxu coby firewallu nebo VPN gatewayi spíše bránily a dávaly přednost etablovaným hardwarovým řešením, případně komerčním produktům známých firem. Dnešní článek se zabývá vyspělou linuxovovou distribucí Astaro Security Linux, která je schopná poměry změnit.

Rychlejší Internet postavený na technologii xDSL se pomalu roztáčí i v naší kotlině. V článku si popíšeme, jak rychle a bezpečně připojit lokální síť (LAN) k rychlému Internetu pomocí linuxového firewallu a dojde i na scriptík pro automatické přihlášení na dashboardu.

Po delší době se opět vrátíme k této zajímavé distribuci. Minule jsme ji nainstalovali, nyní je čas se s ní podrobněji seznámit. Ukážeme si, jak nastavit vytáčené připojení a webovou proxy, omrkneme systém aktualizací. Podíváme se, co a jak pro nás systém loguje, a na závěr si doinstalujeme filtrování reklam.

Tyto prázdniny jsem se rozhodl postavit domácí síť. Nejdůležitějším požadavkem bylo sdílení modemového připojení na Internet tak, aby se dalo jednoduše připojit z libovolného počítače naší sítě. A protože starého železa je dost, rozhodl jsem se pro tento účel vyhradit jeden slabší stroj. Po obhlédnutí několika firewallových minidistribucí jsem narazil na IPCopa, s kterým jsem více než spokojen.

V rámci recenze na firewall RoBoX bude tento podroben kritickému testu v živém provozu. Firewall je od 18. 4. připojený k Internetu na IP 147.230.190.20, kde bude po dobu sedmi dní k dispozici pro vaše pokusy a útoky.

Tento článek volně navazuje na sérii "Stavíme firewall", který vyšel na ROOTu před časem. Dozvíme se v něm, jak a jestli vůbec konfigurovat pakety na osobním počítači, který je k Intenetu připojen příležitostně skrze vytáčenou telefonní linku. Podíváme se také na způsoby, jakými lze filrovací pravidla zavádět.

Dnešním dílem končí série o sestavování firewallových pravidel na jádrech 2.4. Nejprve se podíváme na stavový firewall, a pak si ukážeme, jak vyzrát na některé známé firewallovací problémy.

Popravdě řečeno dnešním článkem, jehož náplní je NAT, se tématicky poněkud vzdálím od problematiky firewallů. Protože v praxi však firewall zároveň často plní funkce NAT routeru, tak se nejedná o odklon nijak zásadní a věřím, že mi jej v rámci udržení kontinuity odpustíte.

Dnešním článkem začíná krátký seriál, ve kterém se dozvíme, jak funguje paketový filtr v linuxovém jádře, a ukážeme si, jak nejlépe poskládat filtrovací pravidla pro nasazení v paketovém firewallu.

Jedného dňa som si nainštaloval vo firme RedHat 7.1, pretože pre Linux je Internet živná pôda, prvé čo sa sa snažil urobiť bolo zabezpečiť spojenie na Internet. Po nastavení všetkých dôležitých sieťových konfiguračných súborov, som si spustil browser a nastavil proxy server. Po zadaní stránky som však s prekvapením zistil, že niečo nie je v poriadku. Browser ako by zostal v nekonečnom cykle, stále sa snažil kontaktovať zadanú web stánku. Aj vám sa prihodila podobná situácia? Prečo je tomu tak, sa vám pokúsim objasniť vo tomto článku.

Žijeme v době, kdy bez ochrany nelze bezpečně dělat skoro nic - ani připojit svůj počítač k Internetu (natož provozovat jiné, pro většinu populace ještě příjemnější činnosti - ale to už je téma pro jiná média :). V dnešním článku se podíváme na to, jak poněkud vylepšit ochranu počítače připojovaného vytáčenou linkou.