Internet na seoski nacin
Dobrodošli, Gost. Molim vas prijavite se ili se registrujte.

Prijavite se sa korisničkim imenom, lozinkom i dužinom sesije

Linuxo Forumi

Linuxo Forumi > Linux > Linux umrežavanje (Urednici: popac, psy_unix) > Internet na seoski nacin
Stranice: [1] 2   Idi dole
« prethodna tema sledeća tema »
  Štampaj  
Autor Tema: Internet na seoski nacin  (Pročitano 2789 puta)
0 članova i 1 posetilac pregledaju ovu temu.
Oko_sa_Bagdale
Full Member
***
Van mreže Van mreže

Poruke: 171
« poslato: 23 Март 2009, 02:37:35 »
Evo ljudi jedno jako lepog citanja za sve one koji zele malo vise da nauce o tome kako
da osiguraju svoju lokalnu mrezu

http://www.sans.org/reading_room/whitepapers/firewalls/32933.php

Mislim da cak i ljudi koji nemogu da smisle PF ili bilo koji BSD mogu da imaju koristi od saveta.
Ako vam se link ne otvara javite mi se na PP da vam dam clanak.
Prijavi uredniku   Sačuvana
dukenukem_4d
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 2624
« Odgovor #1 poslato: 23 Март 2009, 03:11:08 »
al koja je poenta sižea teme ,neki tip koristeći openBSD
obezbedio je windows xP od matoraca da mu se ne pate virusi Huh?

zašto tako kad može i 'vako Afro
 
http://gnu.elfak.ni.ac.yu/node/412
Prijavi uredniku   Sačuvana
ADSL 512 Slackware Srbija Psy linux notorrni_modem ali se teže instalira od oootranslit ња ња ња
Oko_sa_Bagdale
Full Member
***
Van mreže Van mreže

Poruke: 171
« Odgovor #2 poslato: 23 Март 2009, 03:24:54 »
Citat: dukenukem_4d  23 Март 2009, 03:11:08
al koja je poenta sižea teme ,neki tip koristeći openBSD
obezbedio je windows xP od matoraca da mu se ne pate virusi Huh?


Ti matorci koriste WindowsXP za online banking. Nemislis li da je to dovoljni razlog da im
mreza bude sigurna?

Kao sto rekoh. Citanje je dobro. Ko kapira ukapirace ko ne kapira nek ignorise samo bez ljutnje i
bilo kakvih negativnih emocija.
Prijavi uredniku   Sačuvana
dukenukem_4d
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 2624
« Odgovor #3 poslato: 23 Март 2009, 03:34:42 »
da u tome je baš poenta to NE MOŽE da bude sigurno (xp) pa i sveti petar da
dođe da ga osigurava Cheesy Cheesy Cheesy
http://www.ccianet.org/papers/cyberinsecurity.pdf
(al baš su se potrudili da ovaj paper nigde ne dođe u mainstream Smiley )

dakle imamo situaciju
-svi provajderi izdaju uputstva mahom za windouse
-svi ostali ko i da ne postoje

e pa nemojte se iznenadite ako počnu da izleću balistički projektili sami od sebe
iz nekog levog silosa  angry pa i slučajnim nedozvoljenim pristupom  Huh?
će bude posle ' i told you so ' Cheesy Cheesy
Prijavi uredniku   Sačuvana
ADSL 512 Slackware Srbija Psy linux notorrni_modem ali se teže instalira od oootranslit ња ња ња
Oko_sa_Bagdale
Full Member
***
Van mreže Van mreže

Poruke: 171
« Odgovor #4 poslato: 23 Март 2009, 03:43:31 »
Citat: dukenukem_4d  23 Март 2009, 03:34:42
da u tome je baš poenta to NE MOŽE da bude sigurno (xp) pa i sveti petar da
dođe da ga osigurava Cheesy Cheesy Cheesy
Kompjuterska sigurnost je proces. To nije stanje. Ako mislis da si siguran na internetu samo zato
sto koristis BSD, Solaris, ili Linux onda si u velikoj zabludi. Ne postoji takva stvar kao sto je potpuno
siguran racunar koji je privezan za Internet.

Uzgred budi receno stvarno nisam hteo da upadam u te decije diskusije ali posto me vec vuces za
jezik moram da ti opalim jednu packu. Ako je ono gore tvoj screen shoot sa onim Skype-om sto vergla
tvoj racunar je siguran koliko i vanilla WindowsXP tek da se razumemo.
Prijavi uredniku   Sačuvana
nivan
Newbie
*
Van mreže Van mreže

Poruke: 25
« Odgovor #5 poslato: 23 Март 2009, 04:21:37 »
Meni jednom još kada sam bio na wireless neko počeo da priča iz suse 9.2
Mada jeste da je bio totalan distro instaliran sa svim mogućim paketima.
Prijavi uredniku   Sačuvana
dukenukem_4d
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 2624
« Odgovor #6 poslato: 23 Март 2009, 04:24:57 »
eto ljudi vole facebok .vole skype ,vole da puše ,vole masnu hranu , itd Cheesy
(najviše nijh vole vinoduse , svojom voljom ili ne ,nebitno Tongue )

poenta bi bila da i prosečan admin više ne bi mogao da garantuje neku sigurnost
a kamoli obični korisnici Sad, al što onda svi potenciraju e-banking

u sadašnjem trenutku globalne povezanosti na net
moglo bi da se pristupi pojmu računarske sigurnosti čak i sa stanovišta teorije haosa
koji trenutno vlada na internetu Cheesy (ovo se na žalost ne šalim Sad )
pa čak bi i nobelova nagrada za neku adekvatnu obradu te teme mogla da se izvuče ?
(hey ,što da ne ,kad je onaj dobio nobela za neku ekonomsku teoriju na kojoj
sad počiva svetska ekonomija ,ništa nije nemoguće Huh? )
al da delimo pare posle ok ?

bitne stavke su  , blokada estonije od strane nekog botneta
koja je paralisala sve aspekte te minečke zemlje (ima i na drugim referencama)
http://www.wired.com/politics/security/magazine/15-09/ff_estonia
u ovom slučaju postaje i nebitno to bankarstvo pošto
konekciju nisu ni mogli da uspostave ?
to nije na nivou 1 komp. nije na nivou 1. ulice ,nije na nivou 1 provajdera
to je na nivou cele jedne zemlje (pa dobro i nije baš velika jelte )
Cheesy
( objašnjenje:
faktori koji utiču na sigurnost neke mreže nisu više samo ažuriran softver
već i svi neobezbeđeni računari na netu koji kad se spoje u jednu celinu
postaju moćan levijatan Cheesy )

takođe nedavno je demonstrirana totalna transparencija preuzimanja (nekog)
hardvera bez obzira na os kojim trči
http://theinvisiblethings.blogspot.com/
(ali izgleda lokalizovano ? )

pa bi moj zaključak bio da nam u stvari i trebaju sve ove različitosti
u hardveru/softveru da se ne bi jednom sve ko kula od karata stropoštalo Sad
« Poslednja izmena: 23 Март 2009, 04:27:36 od dukenukem_4d » Prijavi uredniku   Sačuvana
ADSL 512 Slackware Srbija Psy linux notorrni_modem ali se teže instalira od oootranslit ња ња ња
nivan
Newbie
*
Van mreže Van mreže

Poruke: 25
« Odgovor #7 poslato: 23 Март 2009, 04:31:23 »
Prva stvar je ne ići na forume,chat i slična mesta jer na taj način čovek skreće pažnju na sebe odnosno svoj kompjuter.Onda je sasvim verovatno da će nakačiti nekog klinca ili hakera.Isto i igrice i druge dzidza midze.
Kad to neko nikada neradi a ima os update-ovan onda mu taj os traje par godina na kompu i zivi u tišini i miru.
Prijavi uredniku   Sačuvana
dukenukem_4d
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 2624
« Odgovor #8 poslato: 23 Март 2009, 04:33:12 »
glavu u pesak ko noj rešenje Cheesy  , hm zvuči primamljivo Huh?
(al pre ili kasnije iz nekog razloga mora na net , a šta je sa ussb stikovima cd romovima
inficiranim ,itd ? Cheesy )

nije ovde jedan haker ,ovde je cela jedna  (kriminalna? ) grupa u pitanju Sad
i ne bave se samo ovim već verovatno i klasičnim aktivnostima Huh? ko bi znao

EDIT:
što li u ovom hipotetičkom napadu niko neće na aljasku Huh? hehe
« Poslednja izmena: 23 Март 2009, 04:50:47 od dukenukem_4d » Prijavi uredniku   Sačuvana
ADSL 512 Slackware Srbija Psy linux notorrni_modem ali se teže instalira od oootranslit ња ња ња
kosmi
Hero Member
*****
Van mreže Van mreže

Poruke: 1000


Dimkovićizam - instruisani M$'s defetizam
« Odgovor #9 poslato: 23 Март 2009, 08:16:12 »
Citat: dukenukem_4d  23 Март 2009, 04:33:12
glavu u pesak ko noj rešenje Cheesy  , hm zvuči primamljivo Huh?
(al pre ili kasnije iz nekog razloga mora na net , a šta je sa ussb stikovima cd romovima
inficiranim ,itd ? Cheesy )

nije ovde jedan haker ,ovde je cela jedna  (kriminalna? ) grupa u pitanju Sad
i ne bave se samo ovim već verovatno i klasičnim aktivnostima Huh? ko bi znao

EDIT:
što li u ovom hipotetičkom napadu niko neće na aljasku Huh? hehe

 Mnogi bivši, a i sadašnji, kernel developeri su osvedočeni kriminalci, nije ni čudo što Linus odlepljuje s godinama. On si znaje laugh.

 Aha kao RMS što je kulminirao nakon što je smislio GNU bombu - daleko od svega, pa u se i u svoje kljuse i ne diraj lava dok spava angel.

 Evo ga ovaj uporan, ima neke ideje i oće deb-ove pa makar na silu:

 http://www.phoronix.com/forums/showthread.php?t=16127

 I tako malo kao off topic, al nije off topic shocked,
« Poslednja izmena: 23 Март 2009, 08:21:28 od kosmi » Prijavi uredniku   Sačuvana
Dole M$!
Dole dimkovićizam!
dukenukem_4d
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 2624
« Odgovor #10 poslato: 23 Март 2009, 10:22:29 »
Citat
Evo ga ovaj uporan, ima neke ideje i oće deb-ove pa makar na silu:

 http://www.phoronix.com/forums/showthread.php?t=16127

 I tako malo kao off topic, al nije off topic shocked

možda je dečko u pravu Cry
jer  treba da budem dimkovic da bi u jednom danu izkompajlirao kernel ,postavio debug acpi,
podigo kubuntu , ukompilirao sve biblioteke , napravio mpeg dekoder ,i dokompajlirao wesnoth. Huh? (kao i rvanje sa medvedom ,pola litra šljivovice
dva kubika icepanih drva iz šume radi razbivnja monotonije )

al sa druge starne gledano desktop korisnici se izveštavaju u korišćenu sinaptika Cheesy Cheesy
Prijavi uredniku   Sačuvana
ADSL 512 Slackware Srbija Psy linux notorrni_modem ali se teže instalira od oootranslit ња ња ња
salac
Sr. Member
****
Van mreže Van mreže

Poruke: 338
« Odgovor #11 poslato: 23 Март 2009, 19:31:58 »
Citat: Oko_sa_Bagdale  23 Март 2009, 02:37:35
Evo ljudi jedno jako lepog citanja za sve one koji zele malo vise da nauce o tome kako
da osiguraju svoju lokalnu mrezu

http://www.sans.org/reading_room/whitepapers/firewalls/32933.php

Mislim da cak i ljudi koji nemogu da smisle PF ili bilo koji BSD mogu da imaju koristi od saveta.
Ako vam se link ne otvara javite mi se na PP da vam dam clanak.

Ovo je odlican dokument. Opisano je kako napraviti ono sto se za velike pare prodaje pod bombasticnim imeno 'antivirus gateway' i ceni na par hiljada dolara. Neke od firmi koje ovo prave su Zyxell i Symantec; nije greska, Symantec ima proizvod koji je firewall sa njihovim antivirusom.

Medjutim, mislim da je ovo moglo i bolje.

1. instaliran je apache samo da bi se dobijalo obavestenje da postoji nesto opako na web stranici? Bolje resenje je staviti Dansguardian koji radi isto sto i squidclamav ali mu nije potreban http server vec sam generise warning stranice koriscenjem perl skripti.

2. nema spamassassina - iako je covek jasno naglasio da se u opisanoj instalaciji nece baviti problemom spama, mislim da je mogao da odvoji jos pola sata i potpuno kompletira uputstvo.

Bilo bi lepo da postoji i web interfejs, ali to nije toliko bitno.
Prijavi uredniku   Sačuvana
Oko_sa_Bagdale
Full Member
***
Van mreže Van mreže

Poruke: 171
« Odgovor #12 poslato: 23 Март 2009, 21:14:30 »
Citat: salac  23 Март 2009, 19:31:58


Ovo je odlican dokument. Opisano je kako napraviti ono sto se za velike pare prodaje pod bombasticnim imeno 'antivirus gateway' i ceni na par hiljada dolara. Neke od firmi koje ovo prave su Zyxell i Symantec; nije greska, Symantec ima proizvod koji je firewall sa njihovim antivirusom.

Medjutim, mislim da je ovo moglo i bolje.

1. instaliran je apache samo da bi se dobijalo obavestenje da postoji nesto opako na web stranici? Bolje resenje je staviti Dansguardian koji radi isto sto i squidclamav ali mu nije potreban http server vec sam generise warning stranice koriscenjem perl skripti.

2. nema spamassassina - iako je covek jasno naglasio da se u opisanoj instalaciji nece baviti problemom spama, mislim da je mogao da odvoji jos pola sata i potpuno kompletira uputstvo.

Bilo bi lepo da postoji i web interfejs, ali to nije toliko bitno.


U potpunosti se slazem sa tobom. Ako volis takve stvari prati miscATopenbsd cak i ako ga ne koristis OpenBSD. Juce prekjuce je intenzivno diskutovana  kombinacija PF i spam assassina. Ova je jedan od dokumenata koji je razmenio ruke. Diskusija je bila tako strava da je smesno da ti prepricavam. Odi na OpenBSD web stranicu imas
link do mailing arhiva http://archive.openbsd.nu/?ml=openbsd-misc

Potpuno te razumem sto te iritira web-server. Stvar je da tip koji ovo gore pise koristi OpenBSD. Kao sto znas Apache 1.3 je deo baze i jos je chroot-ovan i ociscen od bagova tako da je za mene to alat kao i svaki drugi. No da koristim nesto gde web server mora da se instalira i iskonfigurise stvar bi bila potpuno drugacija.

Moram ti priznati da nisam veliki pristalica web interfejs-a ali i ja kapiram koliko su vazni kada si u zurbi.
Pogledaj onaj link sto ostavih za ComixWall (baziran na OpenBSD-iju a ima i web-interface  Wink. Namerno sam ga ostavio zbog tebe jer mozda ti koristi za nesto. pFsense mi malo ide na k**** jer je baziran na FreeBSD-iju gde naravno PF neradi 100% kao na OpenBSD-iju. Takodje ti tipovi koji ga kodiraju su PHP ljudi. pFsense zvaka je da je user friendly. 

« Poslednja izmena: 23 Март 2009, 21:53:34 od Oko_sa_Bagdale » Prijavi uredniku   Sačuvana
salac
Sr. Member
****
Van mreže Van mreže

Poruke: 338
« Odgovor #13 poslato: 24 Март 2009, 00:02:35 »
ComixWall iz tvog drugog posta ima u sebi sve sto sam napisao kao zamerke, deluje jako interesantno i cim budem imao vremena probacu ga. Ovakvi projekti su nekako kategorija za sebe, zamisljeno je da to bude pravi l7 filter (koliko vidim popularna skracenica je UTM firewall - Unified Threat Model firewall)i to je u stvari easy varijanta instalacije date u pdf-u sa linka iz tvog prvog posta. Uz to je ovo i IPS/IDS.

Ni ja ne volim web interfejs niti to koristim, to sam vise naveo kao neki feature za ljude koji nisu bas vicni terminalskom radu.

Za ono moje 'nemam vremena za full instalaciju' mislio sam na male firewall/rutere, koje imaju dovoljno jak CPU za throughput 40-50 Mbs i koji staju na ovo -> http://www.routerboard.com/
Recimo mikrotik odlicno radi na ovakvom hardveru, board i OS su nekih 100$ i to je ono sto koristim u situacijama kad se mora brzo i kad ljudi ne bi bas da se otvore za nesto jace. Plus dobiju malu kutiju bez pokretnih delova (nema kulera, koristi se flash i sl).

Sad, comixwall i mikrotik ne spadaju u istu kategoriju uredjaja - comixwall je ko sto rekoh zamisljen kao layer 7 filter, a mikrotik je vise klasican layer 3 firewall, uz neke jako korisne stvari. Mikrotik podrzava ipsec i pptp vpn-ove, vlanove, bgp routing protokol,  ugradjen radius server za autentifikaciju, serijski port i podrska za analogne/isdn/gprs modeme i gps uredjaje, plus poseduje i router-like shell itd.; naravno obzirom na to na kakav se hardver instalira ne moze ni da bude govora o  mail/web antivirus filterima. U stvari, generalno je slican pfsense-u (da skratim pricu).

Ocito da i Comixwall ima konzolu, nisam video da li je kao kod mikrotika preradjen shell tako da se koristi sintaksa koja podseca na klasicne firewallove ili je pak u pitanju klasican *nix shell, ali k'o sto rekoh probacu pa ce mnoge stvari da budu jasnije Smiley

 
« Poslednja izmena: 24 Март 2009, 00:15:53 od salac » Prijavi uredniku   Sačuvana
Oko_sa_Bagdale
Full Member
***
Van mreže Van mreže

Poruke: 171
« Odgovor #14 poslato: 24 Март 2009, 01:23:02 »
Citat: salac  24 Март 2009, 00:02:35

Za ono moje 'nemam vremena za full instalaciju' mislio sam na male firewall/rutere, koje imaju dovoljno jak CPU za throughput 40-50 Mbs i koji staju na ovo -> http://www.routerboard.com/
Recimo mikrotik odlicno radi na ovakvom hardveru, board i OS su nekih 100$ i to je ono sto koristim u situacijama kad se mora brzo i kad ljudi ne bi bas da se otvore za nesto jace. Plus dobiju malu kutiju bez pokretnih delova (nema kulera, koristi se flash i sl).

Pogledaj ovo za embedded boards pa mi reci sta mislis

http://www.nmedia.net/flashdist/
http://www.kernel-panic.it/software/bowlfish/

Inace ova gore ploca mi deluje nesto slicno kao Soekris
Soekris http://www.soekris.com/
Alix http://www.pcengines.ch/alix.htm
ili PC-Chips http://www.pcchips.com.tw/PCCWebSite/pcc_index.aspx?MenuID=0&LanID=2 .

To je ono moji OpenBSD pajtosi vole za firewalls. Znaci to nisu prave PC ploce nego te fanless obicno sa VIA
chipset VIA-3 ili VIA-7 ili fan less AMD ili Intel gde je cela osnovna ploca velicine kutije za cigarete.
« Poslednja izmena: 24 Март 2009, 01:41:59 od Oko_sa_Bagdale » Prijavi uredniku   Sačuvana
Stranice: [1] 2   Idi gore
  Štampaj  
« prethodna tema sledeća tema »
 
Prebaci se na: