Hlavní navigace

Firewally

Vyšel nový firewall pfSense 2.3.4

Projekt pfSense vydal novou verzi 2.3.4. Na blogu přesunutém k Netgate je podrobný popis změn. pfSense se aktualizuje na FreeBSD 10.3-RELEASE-p19, opravy zahrnují aktualizaci ntpd, cURL a libevent viz FreeBSD security advisories a pfSense security…

Lukáš Malý

5. 5. 2017 9:42

Vyšel nový firewall pfSense 2.3.3

Verze známého FreeBSD firewallu pfSense se dočkala opravné verze 2.3.3. Neobsahuje jen opravy, ale i pár nových vlastností, více podrobností. pfSense se aktualizuje na FreeBSD 10.3-RELEASE-p16 včetně aktuálních FreeBSD security advisories a pfSense…

Lukáš Malý

21. 2. 2017 11:02

Vyšla opravná verze pfSense 2.3.2-p1

Opravná verze pfSense opravuje několik zranitelnosti v OpenSSL FreeBSD-SA-16:26.openssl. Byly aktualizovány knihovny některých balíčků – PHP na 5.6.26, libidn na 1.33, curl na 7.50.3 a libxml2 na 2.9.4. Na blogu projektu je podrobný popis o pfSense…

Lukáš Malý

7. 10. 2016 8:02

Blokování provozu podle zemí s firewallem a ipset

Valí se vám do sítě nechtěný provoz a vy chcete zablokovat jednotlivé země nebo nechat naopak procházet jen pakety z českých adres? Přichází čas nasadit těžký kalibr s ipset.

Petr Krčmář

23. 9. 2016 0:00

Firewall pfSense: VPN IPSec tunely a HA režim

Dnes si povíme, jak se pomocí pfSense dají snadno realizovat IPSec tunely všech možných variací. Závěrem si povíme, jak realizovat High Availability řešení pomocí protokolu CARP.

Lukáš Malý

17. 8. 2016 0:00
| 4

Vyšel nový firewall pfSense 2.3.2

Vyšla nová verze firewalu pfSense 2.3.2. Jedná se převážně o opravnou verzi, která opravuje 60 různých chyb a přidává 8 nových drobných vlastností, podrobnosti v ChangeLog. Došlo k odstranění starších verzí balíčků. Kompletní kód je revidovatelný…

Lukáš Malý

1. 8. 2016 6:52

Firewall pfSense: správa certifikátů, uživatelů a OpenVPN

Dnes si upřesníme, jak se v pfSense spravují uživatelé a jaké vazby existují mezi správou certifikátů další konfigurací routeru. Nakonec si ukážeme, jak je možné využít obojí pro nastavení OpenVPN serveru.

Lukáš Malý

1. 8. 2016 0:00
| 2

Firewall pfSense: možnosti připojení a bezpečnost

V dalším díle o pfSense si povíme o bezpečnosti a o možnostech připojení pfSense k internetu, práci s firewallovými pravidly a aliasy a nakonec se podíváme na zálohování konfigurací.

Lukáš Malý

20. 7. 2016 0:00
| 9

Firewall pfSense: instalace a správa

Dnes si povíme, jak se pfSense instaluje na jednotlivé platformy. Ujasníme si možnosti práce se sériovou konzolí, ukážeme si základní diagnostické nástroje a základní nástroje správy.

Lukáš Malý

21. 6. 2016 0:00

Firewall pfSense založený na FreeBSD: historie projektu

V mini seriálu o firewallu pfSense si povíme o této distribuci založené na FreeBSD. Odhalíme historii projektu a postupně se podíváme na jednotlivé vlastnosti systému.

Lukáš Malý

2. 6. 2016 0:00

Vyšel nový firewall pfSense 2.3

Známý FreeBSD firewall pfSense vydal novou očekávanou verzi 2.3. Seznam nových vlastností a změn je poměrně bohatý. Asi největší změnou je zcela nový vzhled GUI využívající Bootstrap framework. Web server lighttpd byl vyměněn za nginx. Pro rychlé…

Lukáš Malý

13. 4. 2016 7:41

Zabezpečte svůj DNS server

V poslední době se často hovoří o zneužívání DNS serverů ke kybernetickým útokům. Většina doporučení ohledně zabezpečení doporučuje pouze vypnutí DNS serveru. Co když ale jeho služby potřebujete? V článku si představíme praktickou realizaci zabezpečení DNS serveru pomocí linuxového netfiltru.

Ondřej Caletka

24. 7. 2012 0:00

Přepínání mezi hlavní a záložní konektivitou pomocí démona ifstated

Především ve firemním prostředí se zvyšuje tlak na dostupnost služeb, firmy si pořizují záložní konektivitu pro případ výpadku a je tedy potřeba nakonfigurovat rozložení zátěže mezi připojení nebo přepínání ve chvíli výpadku. Ukážeme si, jak takové přepínání realizovat. Použijeme k tomu démona ifstated.

Petr Macek

28. 3. 2012 0:00
| 3

Ufw: firewall jednoduše a rychle

IPtables je mocný nástroj, který se správnými znalostmi dokáže cokoli, co si jen umíte u filtrování provozu na síti představit. Když ale potřebujete ochránit pouze svůj počítač, ať už jde o desktop či notebook, je to jako obrovský kanón na malého vrabce. Proto vznikla řada projektů, které firewall zjednodušují.

Adam Štrauch

19. 8. 2010 0:00

ESET Smart Security si neporadí s DNSSEC

Přechod na kompletně podepsané kořenové doménové servery je na dobré cestě a zdá se, že všechno jde dobře, nicméně se u některých zařízení a některého softwaru dají očekávat problémy. Jeden takový popsal Ondřej Surý na blogu blog.nic.cz. Najdete ho…

Adam Štrauch

31. 5. 2010 11:50
| 9

Nftables již v alpha kvalitě

Před čtrnácti dny Patrick McHardy oznámil u­volnění zdrojového kódu nového linuxového firewallu s názvem nftables. O této události se moc nemluvilo, ale nyní ji připomněl server kerneltrap.org. Kód je zatím v alpha kvalitě, takže si na rozšíření do…

Adam Štrauch

2. 4. 2010 13:14

Nástroj pro konfiguraci firewallu

Linux.com píše o nástroji Firewall Builder. Jedná o „klikátko“ které pomáhá uživatelům Linuxu nastavit firewall nejen na svých počítačích, ale i na zařízeních jako je Cisco nebo Linksys. Program umí spravovat několik několik firewallů…

Adam Štrauch

15. 8. 2008 9:28

Vysoce dostupný firewall s pomocí Conntrackd

V minulé části seriálu o vysoce dostupném firewallu byl představen jeden z (několika) nástrojů, který umožňuje vytvořit z více fyzických strojů jeden virtuální. Tímto způsobem můžeme vytvořit virtuální router. V poslední části seriálu si představíme nástroj pro synchronizaci tabulek connection trackingu.

Michal Filka

20. 11. 2007 0:00
| 1

Vysoce dostupný firewall s Keepalived

V minulém článku byla představena motivace pro návrh vysoce dostupného firewallu na Linuxu. Zároveň byly předloženy dva problémy, se kterými bude potřeba se vypořádat. Nyní se tedy začneme zabývat jedním z možných řešení pro operační systém Linux. Dnes použijeme program Keepalived, který implementuje VRRP.

Michal Filka

13. 11. 2007 0:00

Vysoce dostupný firewall na Linuxu

Každá slušná počítačová síť má vlastní firewall. Ten brání neoprávněnému vstupu do sítě, ale také obvykle určuje pravidla komunikace uživatelům uvnitř. Takový firewall je však kritickým místem celé sítě a pokud by došlo k jeho výpadku, přeruší se komunikace s ostatními sítěmi. Jak tomu zabránit?

Michal Filka

1. 11. 2007 0:00

Děravý firewall na novém Leopardu

Na serveru extremetech.com vyšel článek o chybách nového firewallu v Leopardu. Prý má více chyb než leopard teček.

Frantisek Dobrota

31. 10. 2007 15:12
| 1

Proč není NAT totéž co firewall

Že překlad adres (NAT) zvyšuje míru bezpečnosti uživatele, je jasné a zřejmé. Mnoho neznalých uživatelů má ale pocit, že pokud nemají veřejnou IP adresu, jsou naprosto chráněni před jakýmkoliv útokem. Falešný pocit bezpečí tak může paradoxně situaci zhoršit. Proč samotný NAT nestačí? Jaká jsou rizika?

Petr Krčmář

13. 6. 2007 0:00

Vyšel m0n0wall 1.23

K dispozici je nová verze distribuce m0n0wall s označením 1.23. Tento minimalistický systém (obraz má necelých 6 MB) je postaven na FreeBSD a nabízí široké spektrum funkcí moderního firewallu. Nová verze přináší poslední verze všech obsažených…

Petr Krčmář

12. 3. 2007 8:57

Vyatta Community Linux router přešel na Debian

Komerční dodavatel open-source distribuce Vyatta nabízející služby routeru a firewallu, přešel na Debian a nadále hodlá vyvíjet svůj systém právě na něm. Vyatta Community Edition 2 (VC2) je provozovatelný na běžném x86 hardware, obsahuje velmi…

Petr Krčmář

26. 2. 2007 12:59
| 1

Hacker bojuje proti vydaniu do USA

Škótsky hacker Gary McKinnon bojuje proti tomu, aby bol vydaný do Spojených štátov amerických, kde by sa mal zodpovedať z údajne „najväčšieho útoku na vojenské počítače všetkých čias“. Glasgowčan McKinnon je obvinený z napadnutia…

Jozef Šmihuľa

16. 2. 2007 8:51

Chyba ve Firestarteru způsobuje nedostupnost Root.cz

Nedávno jsme na našich serverech změnili IP adresy. Objevilo se několik uživatelů, kteří se na Roota po změně nemohli dostat. Problém byl identifikován: způsobuje ho klikací firewall Firestarter. Konkrétně je potíž v tom, že rozsah 89.x.x.x byl…

Petr Krčmář

7. 12. 2006 10:49

Vyšel firewall pfSense verze 1.0

pfSense je open-source firewall, který vychází ze systému m0n0wall, ale přidává mnoho vlastních myšlenek, nápadů a programů. Především se jedná o Packet Filter portovaný z OpenBSD a také vlastní balíčkovací systém, který umožňuje přidávání dalších…

Petr Krčmář

16. 10. 2006 11:47

Optimalizace firewall pravidel PF

Na Undeadly.org Daniel Hartmeier, jeden v vývojářů OpenBSD firewallu PF (portován i na FreeBSD, NetBSD…), uveřejnil článek o optimalizovaní pravidel PF firewallu a ukazuje nové možnosti PF v připravované verzi OpenBSD 4.0, která bude umět…

Jiri B

2. 10. 2006 10:03

Panda DesktopSecure pro Linux

Vyšel Panda DesktopSecure for Linux, což je prakticky stejný balík programů (Firewall + Antivirus), který existuje pro MS Windows. Více na PandaSoftware­.com.

Pavel Rezek

18. 9. 2006 10:01

IPCop 1.4.9

Byl oznámen IPCop 1.4.9, oblíbená distribuce určená pro provoz firewallů. Mnoho změn se týká jazykových verzí, ale bylo opraveno i pár chyb, včetně několika bezpečnostních. Podle počítadla na SourceForge si některou verzi IPCop už stáhlo více než…

Petr Krčmář

5. 10. 2005 10:29
| 1