Hlavní navigace

Firewally

Firewall pfSense: co je nového ve verzi 2.4.0-RELEASE

Popíšeme si, jaké změny přinesla poslední nová verze pfSense 2.4.0, která je významná např. tím, že v ní byl plně přepracován instalátor, vycházející z bsdinstall z FreeBSD. Dále si povíme proč bylo vydání odloženo.

Lukáš Malý

30. 10. 2017 0:00

Firewall pfSense: podpora Let's Encrypt

V dnešním díle si povíme jaká existuje podpora pro certifikáty Let's Encrypt ve firewallu pfSense. Popíšeme si postup, jak instalovat balíček ACME a jak nastavit naši doménu, tak abychom ve WebGUI mohli používat SSL certifikát.

Lukáš Malý

26. 10. 2017 0:00
| 8

Vyšel nový firewall pfSense 2.4.0-RELEASE

Byla vydána dlouho očekávaná verze firewallu pfSense 2.4.0-RELEASE. Vydání bylo odloženo kvůli Googlem objevené zranitelnosti v dnsmasq. Na blogu najdete podrobný popis očekávaných změn. pfSense se povyšuje na FreeBSD 11.1-RELEASE-p1. Nově…

Lukáš Malý

13. 10. 2017 7:25 |
| 8

Firewall pfSense: monitorování pomocí Zabbix a SNMP

Nejprve si přiblížíme, jak instalovat a konfigurovat Zabbix agenta a Zabbix proxy a jak monitorovat prostředky firewallu, závěrem si ukážeme, jak nakonfigurovat SNMP a jak sledovat packet filter pomocí modulu bsnmp pf.

Lukáš Malý

15. 8. 2017 0:00
| 6

DNS RPZ: mocný firewall nejen pro blokování hazardu

Globální distribuovaná databáze DNS slouží velmi dobře už desítky let. Bohužel, někdy je její funkce na škodu a přáli bychom si mít možnost některá data lokálně přepsat. Přesně k tomu slouží systém RPZ.

Ondřej Caletka

9. 8. 2017 0:00

Vyšla opravná verze firewallu pfSense 2.3.4-p1

Projekt pfSense vydal opravnou verzi 2.3.4-p1. Na blogu projektu je podrobný popis změn. pfSense opravuje hlavně již dříve avizovanou sadu chyb v OpenVPN CVE-2017–7508, CVE-2017–7520, CVE-2017–7521 a CVE-2017–7522. Tyto chyby byly v pfSense…

Lukáš Malý

20. 7. 2017 21:20 |
| 2

Porovnání firewallů pfSense a OPNsense

Dnes se podíváme na srovnání firewallu pfSense a jeho forku OPNsense. Povíme si podrobnosti o obou projektech, které se velmi podobají, jen se každý vydal trochu jinou cestou.

Lukáš Malý

17. 7. 2017 0:00

Vyšel nový firewall pfSense 2.3.4

Projekt pfSense vydal novou verzi 2.3.4. Na blogu přesunutém k Netgate je podrobný popis změn. pfSense se aktualizuje na FreeBSD 10.3-RELEASE-p19, opravy zahrnují aktualizaci ntpd, cURL a libevent viz FreeBSD security advisories a pfSense security…

Lukáš Malý

5. 5. 2017 9:42 |

Vyšel nový firewall pfSense 2.3.3

Verze známého FreeBSD firewallu pfSense se dočkala opravné verze 2.3.3. Neobsahuje jen opravy, ale i pár nových vlastností, více podrobností. pfSense se aktualizuje na FreeBSD 10.3-RELEASE-p16 včetně aktuálních FreeBSD security advisories a pfSense…

Lukáš Malý

21. 2. 2017 11:02 |

Vyšla opravná verze pfSense 2.3.2-p1

Opravná verze pfSense opravuje několik zranitelnosti v OpenSSL FreeBSD-SA-16:26.openssl. Byly aktualizovány knihovny některých balíčků – PHP na 5.6.26, libidn na 1.33, curl na 7.50.3 a libxml2 na 2.9.4. Na blogu projektu je podrobný popis o pfSense…

Lukáš Malý

7. 10. 2016 8:02 |

Blokování provozu podle zemí s firewallem a ipset

Valí se vám do sítě nechtěný provoz a vy chcete zablokovat jednotlivé země nebo nechat naopak procházet jen pakety z českých adres? Přichází čas nasadit těžký kalibr s ipset.

Petr Krčmář

23. 9. 2016 0:00

Firewall pfSense: VPN IPSec tunely a HA režim

Dnes si povíme, jak se pomocí pfSense dají snadno realizovat IPSec tunely všech možných variací. Závěrem si povíme, jak realizovat High Availability řešení pomocí protokolu CARP.

Lukáš Malý

17. 8. 2016 0:00
| 4

Vyšel nový firewall pfSense 2.3.2

Vyšla nová verze firewalu pfSense 2.3.2. Jedná se převážně o opravnou verzi, která opravuje 60 různých chyb a přidává 8 nových drobných vlastností, podrobnosti v ChangeLog. Došlo k odstranění starších verzí balíčků. Kompletní kód je revidovatelný…

Lukáš Malý

1. 8. 2016 6:52 |

Firewall pfSense: správa certifikátů, uživatelů a OpenVPN

Dnes si upřesníme, jak se v pfSense spravují uživatelé a jaké vazby existují mezi správou certifikátů další konfigurací routeru. Nakonec si ukážeme, jak je možné využít obojí pro nastavení OpenVPN serveru.

Lukáš Malý

1. 8. 2016 0:00
| 2

Firewall pfSense: možnosti připojení a bezpečnost

V dalším díle o pfSense si povíme o bezpečnosti a o možnostech připojení pfSense k internetu, práci s firewallovými pravidly a aliasy a nakonec se podíváme na zálohování konfigurací.

Lukáš Malý

20. 7. 2016 0:00
| 9

Firewall pfSense: instalace a správa

Dnes si povíme, jak se pfSense instaluje na jednotlivé platformy. Ujasníme si možnosti práce se sériovou konzolí, ukážeme si základní diagnostické nástroje a základní nástroje správy.

Lukáš Malý

21. 6. 2016 0:00

Firewall pfSense založený na FreeBSD: historie projektu

V mini seriálu o firewallu pfSense si povíme o této distribuci založené na FreeBSD. Odhalíme historii projektu a postupně se podíváme na jednotlivé vlastnosti systému.

Lukáš Malý

2. 6. 2016 0:00

Vyšel nový firewall pfSense 2.3

Známý FreeBSD firewall pfSense vydal novou očekávanou verzi 2.3. Seznam nových vlastností a změn je poměrně bohatý. Asi největší změnou je zcela nový vzhled GUI využívající Bootstrap framework. Web server lighttpd byl vyměněn za nginx. Pro rychlé…

Lukáš Malý

13. 4. 2016 7:41 |

Zabezpečte svůj DNS server

V poslední době se často hovoří o zneužívání DNS serverů ke kybernetickým útokům. Většina doporučení ohledně zabezpečení doporučuje pouze vypnutí DNS serveru. Co když ale jeho služby potřebujete? V článku si představíme praktickou realizaci zabezpečení DNS serveru pomocí linuxového netfiltru.

Ondřej Caletka

24. 7. 2012 0:00

Přepínání mezi hlavní a záložní konektivitou pomocí démona ifstated

Především ve firemním prostředí se zvyšuje tlak na dostupnost služeb, firmy si pořizují záložní konektivitu pro případ výpadku a je tedy potřeba nakonfigurovat rozložení zátěže mezi připojení nebo přepínání ve chvíli výpadku. Ukážeme si, jak takové přepínání realizovat. Použijeme k tomu démona ifstated.

Petr Macek

28. 3. 2012 0:00
| 3

Ufw: firewall jednoduše a rychle

IPtables je mocný nástroj, který se správnými znalostmi dokáže cokoli, co si jen umíte u filtrování provozu na síti představit. Když ale potřebujete ochránit pouze svůj počítač, ať už jde o desktop či notebook, je to jako obrovský kanón na malého vrabce. Proto vznikla řada projektů, které firewall zjednodušují.

Adam Štrauch

19. 8. 2010 0:00

ESET Smart Security si neporadí s DNSSEC

Přechod na kompletně podepsané kořenové doménové servery je na dobré cestě a zdá se, že všechno jde dobře, nicméně se u některých zařízení a některého softwaru dají očekávat problémy. Jeden takový popsal Ondřej Surý na blogu blog.nic.cz. Najdete ho…

Adam Štrauch

31. 5. 2010 11:50 |
| 9

Nftables již v alpha kvalitě

Před čtrnácti dny Patrick McHardy oznámil u­volnění zdrojového kódu nového linuxového firewallu s názvem nftables. O této události se moc nemluvilo, ale nyní ji připomněl server kerneltrap.org. Kód je zatím v alpha kvalitě, takže si na rozšíření do…

Adam Štrauch

2. 4. 2010 13:14 |

Nástroj pro konfiguraci firewallu

Linux.com píše o nástroji Firewall Builder. Jedná o „klikátko“ které pomáhá uživatelům Linuxu nastavit firewall nejen na svých počítačích, ale i na zařízeních jako je Cisco nebo Linksys. Program umí spravovat několik několik firewallů…

Adam Štrauch

15. 8. 2008 9:28 |

Vysoce dostupný firewall s pomocí Conntrackd

V minulé části seriálu o vysoce dostupném firewallu byl představen jeden z (několika) nástrojů, který umožňuje vytvořit z více fyzických strojů jeden virtuální. Tímto způsobem můžeme vytvořit virtuální router. V poslední části seriálu si představíme nástroj pro synchronizaci tabulek connection trackingu.

Michal Filka

20. 11. 2007 0:00
| 1

Vysoce dostupný firewall s Keepalived

V minulém článku byla představena motivace pro návrh vysoce dostupného firewallu na Linuxu. Zároveň byly předloženy dva problémy, se kterými bude potřeba se vypořádat. Nyní se tedy začneme zabývat jedním z možných řešení pro operační systém Linux. Dnes použijeme program Keepalived, který implementuje VRRP.

Michal Filka

13. 11. 2007 0:00

Vysoce dostupný firewall na Linuxu

Každá slušná počítačová síť má vlastní firewall. Ten brání neoprávněnému vstupu do sítě, ale také obvykle určuje pravidla komunikace uživatelům uvnitř. Takový firewall je však kritickým místem celé sítě a pokud by došlo k jeho výpadku, přeruší se komunikace s ostatními sítěmi. Jak tomu zabránit?

Michal Filka

1. 11. 2007 0:00

Děravý firewall na novém Leopardu

Na serveru extremetech.com vyšel článek o chybách nového firewallu v Leopardu. Prý má více chyb než leopard teček.

Frantisek Dobrota

31. 10. 2007 15:12 |
| 1

Proč není NAT totéž co firewall

Že překlad adres (NAT) zvyšuje míru bezpečnosti uživatele, je jasné a zřejmé. Mnoho neznalých uživatelů má ale pocit, že pokud nemají veřejnou IP adresu, jsou naprosto chráněni před jakýmkoliv útokem. Falešný pocit bezpečí tak může paradoxně situaci zhoršit. Proč samotný NAT nestačí? Jaká jsou rizika?

Petr Krčmář

13. 6. 2007 0:00

Vyšel m0n0wall 1.23

K dispozici je nová verze distribuce m0n0wall s označením 1.23. Tento minimalistický systém (obraz má necelých 6 MB) je postaven na FreeBSD a nabízí široké spektrum funkcí moderního firewallu. Nová verze přináší poslední verze všech obsažených…

Petr Krčmář

12. 3. 2007 8:57 |