Hlavní navigace

SecurityProgz (25. 7. 2002)

Martin Kysela 25. 7. 2002

Po týdnu napjatého čekání vám na rootu opět přinášíme nejčerstvější zprávy z bezpečnosti v unixu. Dnes se podíváme na recenze několika firewallů, jednoho skvělého kontrolního systému přístupů do sítě a v neposlední řadě také na zajímavý program, který můžeme využít pro šifrování elektronické pošty a nejrůznějších dalších elektronických dokumentů. To vše v dnešním vydání SecurityProgz.

PACHYDERM-FW v. 0.9
Download: http://pachyderm-fw.sourceforge­.net/
Platforma: Linux

Jako první si dnes představíme program, který by neměl uniknout pozornosti žádného příznivce bezpečnostních utilitek a především pak firewallů. Ačkoli mnozí v dnešní době zcela zavrhují technologii ipchains, faktem je, že se stále používá a rozhodně ne se špatnými výsledky. Důkazem toho, že ipchains „žije“, je i program Pachyderm-fw, který je vlastně jakýmsi administrátorským nástrojem pro správu firewallů využívajících právě ipchains. Tento program využívá MySQL a PHP. Velmi snadno jej nainstalujete a bez větších problémů jej dokáže nakonfigurovat i začátečník. Rozhodně to není špatná volba…


LINUX FIREWALL v. 2.0
Download: http://projec­tfiles.com/fi­rewall/
Platforma: Linux

Linux Firewall je vynikající robustní firewall založený na iptables. Podporuje celou řadu zajímavých věcí, mezi nimiž nechybí například port forwarding nebo logování veškerých připojení. I tento produkt spadá do kategorie snadno konfigurovatelných programů. Už dávno zkrátka neplatí, že bezpečnostní prvky Linuxu jsou záležitostí pouze profesionálů – i méně zkušený uživatel si dnes může skvěle zabezpečit svůj systém tak, aby odolal nejrůznějším útokům.


MAILCRYPT v. 3.5.7
Download: http://mailcryp­t.sourceforge­.net/
Platforma: Linux

Tento program je dokonalým pomocníkem pro každého, kdo chce po Internetu přenášet citlivá data a soukromé informace. Jednoduše zašifrujete svůj text veřejným klíčem příjemce a odešlete. Tento program využívá samozřejmě projekty PGP/GPG. MailCrypt je jedním z nejoblíbenějších programů pro šifrování a také podepisování elektronické pošty. Pokud jej ještě nemáte, doporučuji vyzkoušet. Jistě si jej oblíbíte.


NETWORK ACCESS CONTROL SYSTEM
Download: http://www.256bit­.org/nacs.html
Platforma: Java

Bezpochyby jedním z nejzajímavějších programů, které se v uplynulých dnech objevily, je právě Network Access Control System. Ten umožňuje zajistit zabezpečený vzdálený přístup do sítě LAN/WAN. Systém garantuje, že možnost využívat síťové prostředky budou mít pouze oprávnění uživatelé. Na rozdíl od podobných projektů nepotřebuje NACS svůj vlastní klientský software. Na straně klienta stačí pouze přítomnost klienta DHCP a webového prohlížeče zvládajícího SSL. Na straně serveru je potřeba kernel řady 2.4, Jakarta-Tomcat Servlet Engine, JDK 1.3 nebo 1.4, webový server Apache, systém správy relační databáze MySQL a samozřejmě také firewall, který primárně zajišťuje bezpečnost systému. NACS využívá standardní soubor /etc/passwd pro autentizaci uživatelů. Jedná se o velmi podařený a také velmi užitečný produkt, který mohu vřele doporučit.


Tolik tedy dnešní SecurityProgz. Rád bych poprosil všechny naše pravidelné čtenáře, aby se v komentářích nebo na mou e-mailovou adresu vyjádřili k tomu, s jakými programy by se chtěli v SecurityProgz primárně setkávat a případně také do jaké kategorie uživatelů spadají. Jste-li tedy například správcem systému nebo domácím uživatelem s jednou stanicí, apod. Věřím, že tento drobný průzkum přispěje k dalšímu zlepšení SecurityProgz. A to je tedy pro dnešek vše, těším se nashledanou za týden u další sbírky recenzí toho nejzajímavějšího ze světa unix security software.

Našli jste v článku chybu?

1. 8. 2002 15:05

dvd (neregistrovaný)

nějaký prográmek (nebo srovnání programů), kterému za firewallem nadefinuji seznam mnou otevřených portů a on mi bude monitorovat jejich provoz (eventuelně porovnávat tento provoz oproti nastavení definovanému pro konkrétní port)

31. 7. 2002 12:59

Danny (neregistrovaný)

Prislo mi par mailu, ze pry stary web USISu uz nejede (maji pravdu) - hodil jsem tedy na web stazeny dokument ( http://louny.xko.cz/bezp.zip ). Jsou tam dva soubory - jeden original .doc, prevedl jsem to este do .rtf

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Lupa.cz: Není sleva jako sleva. Jak obchodům nenaletět?

Není sleva jako sleva. Jak obchodům nenaletět?

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?