Firewally

V dnešním díle si povíme jak je možné použití firewall pfSense pro vyrovnávání zátěže. Popíšeme si postup jednoduché konfigurace s použitím dvou web serverů. Dále si povíme, jaké existují i jiné možnosti LB s použitím rozšiřujících balíčků.

V dnešním díle si povíme o web proxy ve firewallu pfSense. Popíšeme si postup instalace, dále si pak popíšeme základní konfiguraci a zapneme antivirovou kontrolu. Závěrem se zaměříme na možnosti logování squidu skrze syslog.

Popíšeme si, jaké změny přinesla poslední nová verze pfSense 2.4.0, která je významná např. tím, že v ní byl plně přepracován instalátor, vycházející z bsdinstall z FreeBSD. Dále si povíme proč bylo vydání odloženo.

V dnešním díle si povíme jaká existuje podpora pro certifikáty Let's Encrypt ve firewallu pfSense. Popíšeme si postup, jak instalovat balíček ACME a jak nastavit naši doménu, tak abychom ve WebGUI mohli používat SSL certifikát.

Nejprve si přiblížíme, jak instalovat a konfigurovat Zabbix agenta a Zabbix proxy a jak monitorovat prostředky firewallu, závěrem si ukážeme, jak nakonfigurovat SNMP a jak sledovat packet filter pomocí modulu bsnmp pf.

Globální distribuovaná databáze DNS slouží velmi dobře už desítky let. Bohužel, někdy je její funkce na škodu a přáli bychom si mít možnost některá data lokálně přepsat. Přesně k tomu slouží systém RPZ.

Dnes se podíváme na srovnání firewallu pfSense a jeho forku OPNsense. Povíme si podrobnosti o obou projektech, které se velmi podobají, jen se každý vydal trochu jinou cestou.

Valí se vám do sítě nechtěný provoz a vy chcete zablokovat jednotlivé země nebo nechat naopak procházet jen pakety z českých adres? Přichází čas nasadit těžký kalibr s ipset.

Dnes si povíme, jak se pomocí pfSense dají snadno realizovat IPSec tunely všech možných variací. Závěrem si povíme, jak realizovat High Availability řešení pomocí protokolu CARP.

Dnes si upřesníme, jak se v pfSense spravují uživatelé a jaké vazby existují mezi správou certifikátů další konfigurací routeru. Nakonec si ukážeme, jak je možné využít obojí pro nastavení OpenVPN serveru.

V dalším díle o pfSense si povíme o bezpečnosti a o možnostech připojení pfSense k internetu, práci s firewallovými pravidly a aliasy a nakonec se podíváme na zálohování konfigurací.

Dnes si povíme, jak se pfSense instaluje na jednotlivé platformy. Ujasníme si možnosti práce se sériovou konzolí, ukážeme si základní diagnostické nástroje a základní nástroje správy.

V mini seriálu o firewallu pfSense si povíme o této distribuci založené na FreeBSD. Odhalíme historii projektu a postupně se podíváme na jednotlivé vlastnosti systému.

V poslední době se často hovoří o zneužívání DNS serverů ke kybernetickým útokům. Většina doporučení ohledně zabezpečení doporučuje pouze vypnutí DNS serveru. Co když ale jeho služby potřebujete? V článku si představíme praktickou realizaci zabezpečení DNS serveru pomocí linuxového netfiltru.

Především ve firemním prostředí se zvyšuje tlak na dostupnost služeb, firmy si pořizují záložní konektivitu pro případ výpadku a je tedy potřeba nakonfigurovat rozložení zátěže mezi připojení nebo přepínání ve chvíli výpadku. Ukážeme si, jak takové přepínání realizovat. Použijeme k tomu démona ifstated.

IPtables je mocný nástroj, který se správnými znalostmi dokáže cokoli, co si jen umíte u filtrování provozu na síti představit. Když ale potřebujete ochránit pouze svůj počítač, ať už jde o desktop či notebook, je to jako obrovský kanón na malého vrabce. Proto vznikla řada projektů, které firewall zjednodušují.

V minulé části seriálu o vysoce dostupném firewallu byl představen jeden z (několika) nástrojů, který umožňuje vytvořit z více fyzických strojů jeden virtuální. Tímto způsobem můžeme vytvořit virtuální router. V poslední části seriálu si představíme nástroj pro synchronizaci tabulek connection trackingu.

V minulém článku byla představena motivace pro návrh vysoce dostupného firewallu na Linuxu. Zároveň byly předloženy dva problémy, se kterými bude potřeba se vypořádat. Nyní se tedy začneme zabývat jedním z možných řešení pro operační systém Linux. Dnes použijeme program Keepalived, který implementuje VRRP.