Hlavní navigace

SecurityProgz (25. 7. 2002)

25. 7. 2002
Doba čtení: 2 minuty

Sdílet

Po týdnu napjatého čekání vám na rootu opět přinášíme nejčerstvější zprávy z bezpečnosti v unixu. Dnes se podíváme na recenze několika firewallů, jednoho skvělého kontrolního systému přístupů do sítě a v neposlední řadě také na zajímavý program, který můžeme využít pro šifrování elektronické pošty a nejrůznějších dalších elektronických dokumentů. To vše v dnešním vydání SecurityProgz.

PACHYDERM-FW v. 0.9
Download: http://pachyderm-fw.sourceforge­.net/
Platforma: Linux

Jako první si dnes představíme program, který by neměl uniknout pozornosti žádného příznivce bezpečnostních utilitek a především pak firewallů. Ačkoli mnozí v dnešní době zcela zavrhují technologii ipchains, faktem je, že se stále používá a rozhodně ne se špatnými výsledky. Důkazem toho, že ipchains „žije“, je i program Pachyderm-fw, který je vlastně jakýmsi administrátorským nástrojem pro správu firewallů využívajících právě ipchains. Tento program využívá MySQL a PHP. Velmi snadno jej nainstalujete a bez větších problémů jej dokáže nakonfigurovat i začátečník. Rozhodně to není špatná volba…


LINUX FIREWALL v. 2.0
Download: http://projec­tfiles.com/fi­rewall/
Platforma: Linux

Linux Firewall je vynikající robustní firewall založený na iptables. Podporuje celou řadu zajímavých věcí, mezi nimiž nechybí například port forwarding nebo logování veškerých připojení. I tento produkt spadá do kategorie snadno konfigurovatelných programů. Už dávno zkrátka neplatí, že bezpečnostní prvky Linuxu jsou záležitostí pouze profesionálů – i méně zkušený uživatel si dnes může skvěle zabezpečit svůj systém tak, aby odolal nejrůznějším útokům.


MAILCRYPT v. 3.5.7
Download: http://mailcryp­t.sourceforge­.net/
Platforma: Linux

Tento program je dokonalým pomocníkem pro každého, kdo chce po Internetu přenášet citlivá data a soukromé informace. Jednoduše zašifrujete svůj text veřejným klíčem příjemce a odešlete. Tento program využívá samozřejmě projekty PGP/GPG. MailCrypt je jedním z nejoblíbenějších programů pro šifrování a také podepisování elektronické pošty. Pokud jej ještě nemáte, doporučuji vyzkoušet. Jistě si jej oblíbíte.


NETWORK ACCESS CONTROL SYSTEM
Download: http://www.256bit­.org/nacs.html
Platforma: Java

root_podpora

Bezpochyby jedním z nejzajímavějších programů, které se v uplynulých dnech objevily, je právě Network Access Control System. Ten umožňuje zajistit zabezpečený vzdálený přístup do sítě LAN/WAN. Systém garantuje, že možnost využívat síťové prostředky budou mít pouze oprávnění uživatelé. Na rozdíl od podobných projektů nepotřebuje NACS svůj vlastní klientský software. Na straně klienta stačí pouze přítomnost klienta DHCP a webového prohlížeče zvládajícího SSL. Na straně serveru je potřeba kernel řady 2.4, Jakarta-Tomcat Servlet Engine, JDK 1.3 nebo 1.4, webový server Apache, systém správy relační databáze MySQL a samozřejmě také firewall, který primárně zajišťuje bezpečnost systému. NACS využívá standardní soubor /etc/passwd pro autentizaci uživatelů. Jedná se o velmi podařený a také velmi užitečný produkt, který mohu vřele doporučit.


Tolik tedy dnešní SecurityProgz. Rád bych poprosil všechny naše pravidelné čtenáře, aby se v komentářích nebo na mou e-mailovou adresu vyjádřili k tomu, s jakými programy by se chtěli v SecurityProgz primárně setkávat a případně také do jaké kategorie uživatelů spadají. Jste-li tedy například správcem systému nebo domácím uživatelem s jednou stanicí, apod. Věřím, že tento drobný průzkum přispěje k dalšímu zlepšení SecurityProgz. A to je tedy pro dnešek vše, těším se nashledanou za týden u další sbírky recenzí toho nejzajímavějšího ze světa unix security software.

Byl pro vás článek přínosný?

Autor článku