Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - PatPatPat

Stran: [1]
1
Dobry den, dovoluji si pozadat o vas nazor pripadne i placeny support mikrotiku.

Mame Mikrotik Ikev2 VPN koncentrator s Free Radius autorizaci.
Kde resim probem pri nacitani webovych stranek napr, seznam.cz - pri skrolovani strankou se velice pomalu ci spise vubec nenacita obsah webu.

Zkousel jsem bandwitch test z klientskeho mikrotika na VPN koncentrator. Test po nejake dobe bezi plne rychlosti linky krom UDP receive, kdy je prenos temer nulovy. Tzn. stazeni UDP ve smeru ke klientovi temer neprobiha.

CFG VPN Koncentratoru:

Kód: [Vybrat]
/ip ipsec mode-config
add address-pool=VPN_pool address-prefix-length=32 name=mode-config_VPN \
    split-include=0.0.0.0/0 static-dns=8.8.8.8 system-dns=no
/ip ipsec policy group
add name=group_VPN
/ip ipsec profile
add dh-group=ecp256 dpd-interval=disable-dpd enc-algorithm=aes-256 name=\
    profile_VPN
/ip ipsec peer
add comment=IKEv2 exchange-mode=ike2 name=VPN passive=yes profile=\
    profile_VPN send-initial-contact=no
add disabled=yes exchange-mode=ike2 name=peer1-ikev2 passive=yes profile=\
    profile_1
add disabled=yes name=peer8 passive=yes profile=profile_1
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha256 enc-algorithms=aes-256-cbc
add enc-algorithms=aes-256-cbc,aes-128-gcm lifetime=1d name=proposal_VPN \
    pfs-group=none
/ip ipsec identity
add auth-method=eap-radius certificate=IKEv2.vpn.server.p12_0 comment=\
    "IkEv2  Z:port_Strict" \
    generate-policy=port-override mode-config=mode-config_VPN peer=VPN \
    policy-template-group=group_VPN
/ip ipsec policy
add dst-address=0.0.0.0/0 group=group_VPN proposal=proposal_VPN src-address=\
    0.0.0.0/0 template=yes
/ip ipsec settings
set xauth-use-radius=yes

Dik Pat

2
Ahoj.
Napada prosim nekoho jak zajistit aby Firewall 0 v datacentru viz:
http://jankubela.cz/Schema%20klientske%20firewally%20kolize%20LAN%20rozsahu.jpg
dokazal identifikoavat LAN IP adresu klientskeho zarizeni "Client device 1 az 6" ve VPN. Kdyz ruzne VPN a maji stejne LAN IP rozsahy? 
Tedy na Firewall 1 a 2 nemuze byt NAT ,ale routovani s nejaku identifikaci klienta na VPN koncentratoru Firewall 1. Nenapada vas prosim neco? Konzultace vedouci k cily muze byt honorovana :-)


Upresnujici info:
-VPN s koliznimi rozsahy je vice
-Firewall 0 je Fortigate, ostatni FW mikrotik
-VPN je ted L2TP/IPSEC, ale je mozne zmenit na nejakou ktere staci verne IP na strane VPN koncentratoru

3
Ahoj mam pouzitelnou znalost zabezpeceni siti (NGFW). Nyni bych se rad posunul dale. Pro komplexni zabezpeceni je krom  NGFW  treba:
1.) SIEM -  shromazdeni/vyhodnoceni pripadnych bezpecnostnich incidentu - zda nam nekdo v siti neloupe pernicek 
2.) Penetracni testovani - kontrola zda je ochrana dostatecna

Nevim zda si dale rozsirit znalost SIEM nebo penetracnich testu?
Jake jsou prosim vase zkusnosti z oboru SIEM ci  penetracnich testu s hledem na pracovni prilezitosti, prijmy, atraktivitu (nuda/zabava)?


Dale uvedu sve subjektivni dojmy z oboru a budu rad pokud se k nim vyjadrite. U NGFW je fajn styk s lidmy ,ale obcas neco pokazi a je treba to resit ihned jinak klientovy vznikaji skody (firma bez internetu/funkcni VPN apod.  ted uplne nepracuje) coz se dost projevi na nalade klienta :-).
-U SIEMu necekam tak vystresovane klienty, takze predpokladam vetsi pohodu az nudu (coz muze byt vnimano pozitivne i negativne)
-Penetracni testovani je pry nejkomplexnejsi odvetvi II secuirty  kdy musis znat veskere souvislosti. Coz mne jako vyzva pritahuje. Na druhou stranu nevim zda je tato komplexni znalost nalezite ocenena (at jiz v zamestnani ci freelancer) oproti napr SIEMu. Ikdyz by se asi dalo vybrat uzsi zamereni napr. testovani webovych aplikaci mi prijde zajimave i s ohledem na v paxi malo nasazovane zabezpeceni webovych serveru (v porovani s ostanimi komponentami)

Budu rad za veskere vase postrehy a nazory. Pripadne i info zda jste v oboru jako zamestnanec ci ICO  a s jakou zkusenosti.  Diky.

4
na zaklade doporuceni z fora jsme zkusili mattermost jako firemni chat a prijde nam dobry, ale nefunguji nam notofokace na androidi aplikaci (zpravy jinak normalne dochazi). Nemate nejaky figl? prislusne nastaveni mame:

web interface/settings/notifications/mobile push:

  • enable push notifications:Use TPNS connection to send to IOS and Android
  • push notification server:http://push-test.mattermost.com
  • Push Notification Contens:Send generic description with sender and channels names

Muzem se domluvit na honorovane konzultaci na karel.zem@email.cz

Dekuji

5
Nabízím zakázku / Hledám linux administrátora
« kdy: 13. 06. 2016, 14:11:07 »
Pro atraktivní projekt UTM firewallu hledám - linux administrátora.

Naše řesní je funkčné srovnatelné např. firewallem Fortinet avšak s řádově nižší pořizovací investicí.

Více informaci: fireboxxx.cz

Nabízím
- volnou pracovní dobu - jednou týdně se večer potkáme na skype a vyhodnotíme/rozdělíme si úkoly na další týden
- dlouhodobou spolupráci na nevšedním projektu

Více informací na odkazu: https://goo.gl/Hdzzwb ci na emailu pavel.pavlovic@fireboxxx.cz ci telefonu 314 501 301.


6
Sítě / Sledování sítě z vlastní aplikace
« kdy: 04. 01. 2016, 18:35:51 »
Mate vyzkouseny nejaky SW pro diagnostiku site jez konfigurujete zapisem do jeho SQL databaze? Pro nasi aplikaci potrebuji v zasade zakladni diagnostiku mikrotiku ping, grafovani : CPU vytizeni, trafic,/ ale pri pridani noveho rarizeni do aplikace bych jej rad automaticky nechal sledovat. Databazi mame Postgres tak bych ji uprednostnil. Pokud to jiz mate nekdo vyzkousene muzeme se domluvit i na konfiguraci za uplatu. Dekuji

7
Sítě / Filtrování přístupu přes Bind DNS RPZ
« kdy: 06. 10. 2015, 13:32:28 »
Pro url fitering a  zamezeni pristupu k urcitym kategoriim webovych stranek a zakladni bezpecnostni uvazujeme o vyuziti funkcionality Bind serveru  - DNS Response Policy Zones. Nemate prosim zkusenost s timto resenim? Pokuyd ano,jakou databzi pro kategorizaci pouzivate a jak bylo nakladne jeji pozrizeni? Dekuji Pavel

8
Hledam spolehliveho externiho PHP/nette programátora, jez ma chut vyvijet aplikaci pro sitovou bezpecnost.
 
Co nabizim:
-zcela volnou pracovni dobu -jednou tydne se vecer potkame na skype a vyhodnotime/rozdelime si ukoly na dalsi tyden
-zasveceni do dalsich technologii: bezpecnost na sitove vrstve, autentifikace Radius server, konfigurace zarizeni pres API/SSH, export/import ucto/banka
-dlouhodobou spolupraci na nevsednim projektu.
-oceneni dle nasi domluvy.
 
Další informace na emailu job@sprava.it ci telefonu 314 501 301

9
Sítě / Firewall s antivirem a filtrem webu
« kdy: 27. 04. 2015, 07:48:32 »
Ahoj, jiz nejakou dobu se snazim udelat nazor na vhodnou distribuci s fitrovanim sitoveho provozu.Jako sitovy firewall nejspis zustane aktualni virtualizovany mikrotik, jez bych rad doplnil o filtrovani na vyssich vrstvach. Ocekavam zejmena mene mallware na pocitacich klientu  a  moznost zakazu urcitych kategorii webovych stranek, napr. pristupu na porno, FB, a urcite kategorie provozu P2P, tor.

Pozadavky:
-alespon  free antivirus clamav, vyhodou volitelne komercni
-aplikacni filtr -napr zakaz pruchodu tor,p2p siti, atd. Tak aby kdyz zakazu nejake webove stranky tak mi to neobehli TORem ci VPN
-filtr webovych stranek - napr. vylouceni pristupu do kategorie porno
-email antivirus

Dotazy:
-mate nekdo realnou zkusenost s kvalitou detekce free antiviru clamav oproti komercnim sitovym antivirum? Ja mohu jen posoudit, ze po nasazeni untagle jsem resil podstatne mene viru na stanicich

-kvalita free seznamu kategorii webu oproti komercnim, mam jen starsi spatnou zkusenost s placenymi kategoriemi na zywally jez nemel skoro vubec zakategorizovane ceske porno stranky tj. byl pro nase prostredni nepozuitelny, na druhou stranu mam dobropu aktualni zkusenost s opendns.com

-nejake zkusenosti s moznosti nastaveni fitrace spravcem konkretni site , tzn lokalni admin si muze navolit zda se bude filtrovat porno, pripadne jake stranky jeste zakaze/povoli mimo globalni konfiguraci, fortinet to pry resi radiusem a nejakymi predvollenymi profily

-jakekoliv zkusenosti z provozu s podobnym resenim typu provozujem v pohode, mel jsem tenhle prpduk ale nefungovalo korektne tohle ale tohle nam bezi OK, urcite to bude zajimat cim dal vice adminu a mne to snad ukaze spravnou cestu


Vyhodou:
-virtualni aplience , kdyz navysim pocet uzivatelu nechci kupovat novou krabici
-otevreny kod ci moznost zakladni konfigurace povolenych websites,protokolu pro urcitou sit "lokalnim adminem" co vim bezne se resi pres radius
-zakladni funkcionalita zdarma, rozsirena komercni antivirus apodobne s dobrym pomerem ceny na uzivatele, pokud to bude delat co ma tak uzivatelu budou stovky

Aktualni hraci o trun:
-untangle.com kdysi jsem uspesne nasadil a bez starosti provozoval ve firmne o cca 70 uzivatelich a minimalne sitovy freeantivirus /clamav/ delal co ma a firewall na aplikacni urovni take, moznost dokupovani komercnich variant k jednotlivym free alternativam
-clearos.com prijde mi zajimavy  i komunitni projekt s free i komercnimi moduly, ale kdyz bych chtel komercni aplikace musim jiz mit komercni verzi placenou na mesicni bazi dle pictu uzivatelu, ale prijde mi ze projekt docela zije je komplexni a ma plno zajimavych funkcionalit
-endian.com, rovnez free a placene moduly, prsi se ze pouzivaji i velke nadnarodni firmy
-fortinet.com , ryze komercni produkt, chlubi se 60 techniky primo v Cr, zmaknutou spolupraci s radiusem, ale i virtualku clovek zaplati

Stran: [1]