Hlavní navigace

Firewally

Ochrana počítačů a sítí před útoky z vnějšku.

Firewall pfSense: Load Balancing

V dnešním díle si povíme jak je možné použití firewall pfSense pro vyrovnávání zátěže. Popíšeme si postup jednoduché konfigurace s použitím dvou web serverů. Dále si povíme, jaké existují i jiné možnosti LB s použitím rozšiřujících balíčků.

Doba čtení: 1 minuta

Čína kvůli turistům malinko otevře velký firewall

Čínská vláda dlouhodobě skrze „Velký čínský firewall“ blokuje některé západní sítě jako například Twitter, Facebook či YouTube. To ale nepřispívá pohodě turistů v zemi, takže v ostrovní provincii Hainan budou nyní tato pravidla uvolněna. Dle…

Firewall pfSense: webová proxy se Squid

V dnešním díle si povíme o web proxy ve firewallu pfSense. Popíšeme si postup instalace, dále si pak popíšeme základní konfiguraci a zapneme antivirovou kontrolu. Závěrem se zaměříme na možnosti logování squidu skrze syslog.

Doba čtení: 4 minuty

Firewall pfSense: co je nového ve verzi 2.4.0-RELEASE

Popíšeme si, jaké změny přinesla poslední nová verze pfSense 2.4.0, která je významná např. tím, že v ní byl plně přepracován instalátor, vycházející z bsdinstall z FreeBSD. Dále si povíme proč bylo vydání odloženo.

Doba čtení: 3 minuty

Firewall pfSense: podpora Let's Encrypt

V dnešním díle si povíme jaká existuje podpora pro certifikáty Let's Encrypt ve firewallu pfSense. Popíšeme si postup, jak instalovat balíček ACME a jak nastavit naši doménu, tak abychom ve WebGUI mohli používat SSL certifikát.

Doba čtení: 3 minuty

Vyšel nový firewall pfSense 2.4.0-RELEASE

Byla vydána dlouho očekávaná verze firewallu pfSense 2.4.0-RELEASE. Vydání bylo odloženo kvůli Googlem objevené zranitelnosti v dnsmasq. Na blogu najdete podrobný popis očekávaných změn. pfSense se povyšuje na FreeBSD 11.1-RELEASE-p1. Nově…

Firewall pfSense: monitorování pomocí Zabbix a SNMP

Nejprve si přiblížíme, jak instalovat a konfigurovat Zabbix agenta a Zabbix proxy a jak monitorovat prostředky firewallu, závěrem si ukážeme, jak nakonfigurovat SNMP a jak sledovat packet filter pomocí modulu bsnmp pf.

Doba čtení: 6 minut

DNS RPZ: mocný firewall nejen pro blokování hazardu

Globální distribuovaná databáze DNS slouží velmi dobře už desítky let. Bohužel, někdy je její funkce na škodu a přáli bychom si mít možnost některá data lokálně přepsat. Přesně k tomu slouží systém RPZ.

Doba čtení: 6 minut

Vyšla opravná verze firewallu pfSense 2.3.4-p1

Projekt pfSense vydal opravnou verzi 2.3.4-p1. Na blogu projektu je podrobný popis změn. pfSense opravuje hlavně již dříve avizovanou sadu chyb v OpenVPN CVE-2017–7508, CVE-2017–7520, CVE-2017–7521 a CVE-2017–7522. Tyto chyby byly v pfSense…

Porovnání firewallů pfSense a OPNsense

Dnes se podíváme na srovnání firewallu pfSense a jeho forku OPNsense. Povíme si podrobnosti o obou projektech, které se velmi podobají, jen se každý vydal trochu jinou cestou.

Doba čtení: 5 minut

Vyšel nový firewall pfSense 2.3.4

Projekt pfSense vydal novou verzi 2.3.4. Na blogu přesunutém k Netgate je podrobný popis změn. pfSense se aktualizuje na FreeBSD 10.3-RELEASE-p19, opravy zahrnují aktualizaci ntpd, cURL a libevent viz FreeBSD security advisories a pfSense security…

Vyšel nový firewall pfSense 2.3.3

Verze známého FreeBSD firewallu pfSense se dočkala opravné verze 2.3.3. Neobsahuje jen opravy, ale i pár nových vlastností, více podrobností. pfSense se aktualizuje na FreeBSD 10.3-RELEASE-p16 včetně aktuálních FreeBSD security advisories a pfSense…

21. 2. 2017 11:02

Vyšla opravná verze pfSense 2.3.2-p1

Opravná verze pfSense opravuje několik zranitelnosti v OpenSSL FreeBSD-SA-16:26.openssl. Byly aktualizovány knihovny některých balíčků – PHP na 5.6.26, libidn na 1.33, curl na 7.50.3 a libxml2 na 2.9.4. Na blogu projektu je podrobný popis o pfSense…

7. 10. 2016 8:02

Blokování provozu podle zemí s firewallem a ipset

Valí se vám do sítě nechtěný provoz a vy chcete zablokovat jednotlivé země nebo nechat naopak procházet jen pakety z českých adres? Přichází čas nasadit těžký kalibr s ipset.

Doba čtení: 3 minuty

Firewall pfSense: VPN IPSec tunely a HA režim

Dnes si povíme, jak se pomocí pfSense dají snadno realizovat IPSec tunely všech možných variací. Závěrem si povíme, jak realizovat High Availability řešení pomocí protokolu CARP.

Doba čtení: 5 minut

Vyšel nový firewall pfSense 2.3.2

Vyšla nová verze firewalu pfSense 2.3.2. Jedná se převážně o opravnou verzi, která opravuje 60 různých chyb a přidává 8 nových drobných vlastností, podrobnosti v ChangeLog. Došlo k odstranění starších verzí balíčků. Kompletní kód je revidovatelný…

1. 8. 2016 6:52

Firewall pfSense: správa certifikátů, uživatelů a OpenVPN

Dnes si upřesníme, jak se v pfSense spravují uživatelé a jaké vazby existují mezi správou certifikátů další konfigurací routeru. Nakonec si ukážeme, jak je možné využít obojí pro nastavení OpenVPN serveru.

Doba čtení: 5 minut

Firewall pfSense: možnosti připojení a bezpečnost

V dalším díle o pfSense si povíme o bezpečnosti a o možnostech připojení pfSense k internetu, práci s firewallovými pravidly a aliasy a nakonec se podíváme na zálohování konfigurací.

Doba čtení: 5 minut

Firewall pfSense: instalace a správa

Dnes si povíme, jak se pfSense instaluje na jednotlivé platformy. Ujasníme si možnosti práce se sériovou konzolí, ukážeme si základní diagnostické nástroje a základní nástroje správy.

Doba čtení: 6 minut

Firewall pfSense založený na FreeBSD: historie projektu

V mini seriálu o firewallu pfSense si povíme o této distribuci založené na FreeBSD. Odhalíme historii projektu a postupně se podíváme na jednotlivé vlastnosti systému.

Doba čtení: 5 minut

Vyšel nový firewall pfSense 2.3

Známý FreeBSD firewall pfSense vydal novou očekávanou verzi 2.3. Seznam nových vlastností a změn je poměrně bohatý. Asi největší změnou je zcela nový vzhled GUI využívající Bootstrap framework. Web server lighttpd byl vyměněn za nginx. Pro rychlé…

13. 4. 2016 7:41

Zabezpečte svůj DNS server

V poslední době se často hovoří o zneužívání DNS serverů ke kybernetickým útokům. Většina doporučení ohledně zabezpečení doporučuje pouze vypnutí DNS serveru. Co když ale jeho služby potřebujete? V článku si představíme praktickou realizaci zabezpečení DNS serveru pomocí linuxového netfiltru.

Doba čtení: 8 minut

Přepínání mezi hlavní a záložní konektivitou pomocí démona ifstated

Především ve firemním prostředí se zvyšuje tlak na dostupnost služeb, firmy si pořizují záložní konektivitu pro případ výpadku a je tedy potřeba nakonfigurovat rozložení zátěže mezi připojení nebo přepínání ve chvíli výpadku. Ukážeme si, jak takové přepínání realizovat. Použijeme k tomu démona ifstated.

Doba čtení: 4 minuty

Ufw: firewall jednoduše a rychle

IPtables je mocný nástroj, který se správnými znalostmi dokáže cokoli, co si jen umíte u filtrování provozu na síti představit. Když ale potřebujete ochránit pouze svůj počítač, ať už jde o desktop či notebook, je to jako obrovský kanón na malého vrabce. Proto vznikla řada projektů, které firewall zjednodušují.

Doba čtení: 5 minut

ESET Smart Security si neporadí s DNSSEC

Přechod na kompletně podepsané kořenové doménové servery je na dobré cestě a zdá se, že všechno jde dobře, nicméně se u některých zařízení a některého softwaru dají očekávat problémy. Jeden takový popsal Ondřej Surý na blogu blog.nic.cz. Najdete ho…

Nftables již v alpha kvalitě

Před čtrnácti dny Patrick McHardy oznámil u­volnění zdrojového kódu nového linuxového firewallu s názvem nftables. O této události se moc nemluvilo, ale nyní ji připomněl server kerneltrap.org. Kód je zatím v alpha kvalitě, takže si na rozšíření do…

2. 4. 2010 13:14

Nástroj pro konfiguraci firewallu

Linux.com píše o nástroji Firewall Builder. Jedná o „klikátko“ které pomáhá uživatelům Linuxu nastavit firewall nejen na svých počítačích, ale i na zařízeních jako je Cisco nebo Linksys. Program umí spravovat několik několik firewallů…

15. 8. 2008 9:28

Vysoce dostupný firewall s pomocí Conntrackd

V minulé části seriálu o vysoce dostupném firewallu byl představen jeden z (několika) nástrojů, který umožňuje vytvořit z více fyzických strojů jeden virtuální. Tímto způsobem můžeme vytvořit virtuální router. V poslední části seriálu si představíme nástroj pro synchronizaci tabulek connection trackingu.

Doba čtení: 4 minuty

Vysoce dostupný firewall s Keepalived

V minulém článku byla představena motivace pro návrh vysoce dostupného firewallu na Linuxu. Zároveň byly předloženy dva problémy, se kterými bude potřeba se vypořádat. Nyní se tedy začneme zabývat jedním z možných řešení pro operační systém Linux. Dnes použijeme program Keepalived, který implementuje VRRP.

Doba čtení: 4 minuty

Vysoce dostupný firewall na Linuxu

Každá slušná počítačová síť má vlastní firewall. Ten brání neoprávněnému vstupu do sítě, ale také obvykle určuje pravidla komunikace uživatelům uvnitř. Takový firewall je však kritickým místem celé sítě a pokud by došlo k jeho výpadku, přeruší se komunikace s ostatními sítěmi. Jak tomu zabránit?

Doba čtení: 4 minuty