Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - PatPatPat

Stran: 1 [2] 3
16
Server / Re:Klikací rozhraní pro virtualizaci
« kdy: 05. 01. 2016, 20:26:21 »
s/bez dovoleni rozsim tema vyberu hypervizoru o nazor na zajisteni vysoke dostupnosti. podle http://virtualization.softwareinsider.com/compare/7-16-34-35/Citrix-XenServer-Free-Edition-vs-Oracle-VirtualBox-vs-KVM-vs-Xen-Hypervisor 
by na tom mel byt nejlepe Xen Hypervizor, jaka je vase zkusenost nasazeni free  HA resni v produkci?

17
Sítě / Re:Sledování sítě z vlastní aplikace
« kdy: 05. 01. 2016, 14:31:34 »
Tak asi prvni zkusim zabbix, presvedcil mne ten pekny serial o nem viz. vise, skalovatelnost, API, ukladani do databaze i postgres, dle aktualizaci  na nem makaj, download i applianace pro vsechny mozny virtualizace je prikladny: http://www.zabbix.com/download.php#appliance. Dekuji velice vsem, je fakt super, ze jste ochotny podelit se o zkusenosti.

18
Sítě / Re:Sledování sítě z vlastní aplikace
« kdy: 05. 01. 2016, 09:13:07 »
na neco podobneho pouzivam zabbix (ping, vytizeni, misto na disku, stav pole....)
ale da se tim sledovat vlastne cokoli (udaje z plc, statistiky z postgresu..)

jako databazi lze pouzit postgres ci mysql (pouzivam postgres)
zakladni intalace je 'prace' na jedno odpoledne

a konfigurujes zabbix pres API ci to ukladate primo do SQL? nebyl byl v konfiguraci nejaky zadrhel? Obcas valcime, s tim, ze postgres neni uplne proslapana cesta.

19
Sítě / Re:Sledování sítě z vlastní aplikace
« kdy: 05. 01. 2016, 09:09:58 »
S temi pravy jste mne dost naklonil pro Zabbix. Mel jsem k nemu respekt, protoze kolega kdyz jej nasazoval dost se snim potrapil. Ale je pravda, ze mel dost tezkou pozici s ohledemn na opravneni, topologii site, sledovani ruznych klientskych systemu. Zbbix ma i APIcko a pekny serial http://www.linuxsoft.cz/article_list.php?id_kategory=268.


20
Sítě / Re:Sledování sítě z vlastní aplikace
« kdy: 05. 01. 2016, 06:30:16 »
Zabbix mi je zajimava varianta, jen si nejsem jisty zda kvuli sve robusnosti nebude slozite nasazeni mozna vydrzim mesic a pujdu na zakladni skoleni gratis http://www.datascript.cz/morning-talks/zabbix-open-source-monitoring/

Co je cilem ? Poskytnout nasim administratorum a klientum pristup k grafikum prenosu, dostupnosti, vytizeni Cpu na jejich zarizenich. Kdyz nad tim tak premyslim, tak monitoring nasich core technologii /apache, linux, freeradius, mikrotik, esxi, v budoucnu asi jina virtualizace/ nechat monitorovat stejnym nastrojem jako klientske zarizeni.

Dost chvaleny mi prisel nagios jez je napriklad v reseni ispadmin . Co vy na nej ?

21
ano pokud vis co a kam je dalsi sledovane zarizeni jen inzert do databaze :-) a o to mi jde pokud to uz nekdo proslapnul/vyzkousel  tak super

22
Sítě / Sledování sítě z vlastní aplikace
« kdy: 04. 01. 2016, 18:35:51 »
Mate vyzkouseny nejaky SW pro diagnostiku site jez konfigurujete zapisem do jeho SQL databaze? Pro nasi aplikaci potrebuji v zasade zakladni diagnostiku mikrotiku ping, grafovani : CPU vytizeni, trafic,/ ale pri pridani noveho rarizeni do aplikace bych jej rad automaticky nechal sledovat. Databazi mame Postgres tak bych ji uprednostnil. Pokud to jiz mate nekdo vyzkousene muzeme se domluvit i na konfiguraci za uplatu. Dekuji

23
Sítě / Re:Filtrování přístupu přes Bind DNS RPZ
« kdy: 07. 10. 2015, 09:31:20 »
RPZ ma funcionalitu blokovani vybrane kategorize URL : https://sites.google.com/site/thingsoflittleconsequence/home/using-domain-name-service-response-policy-zones-dns-rpz-with-shallalists ,ale i samozrejme tebou popisovanou o kterou se mi nejedna. Filtrovani DNS je na zdroje nenarocne reseni jez ma urcite sve limity kterych jsem si vedom

24
Sítě / Re:Filtrování přístupu přes Bind DNS RPZ
« kdy: 07. 10. 2015, 02:09:31 »
ne uplne jasne jsem se vyjadril, blokovani pres RPZ umoznuje specifickemu uzivateli /ip/ zakazat/povolit urcitou kategorii stranek. Karel se nedostane na na vsechny stranky uvedene v databazi jako kategorie porno vice info napr: www.dnsrpz.info jiny uzivatel zase jine kategorie -nemate s tim nekdo relane zkusenosti? IP klienta bude ulozene v radius serveru -to ze si uzivatel zmeni DNS server, vyresim vynucenm konkretniho DNS na GW

25
Sítě / Filtrování přístupu přes Bind DNS RPZ
« kdy: 06. 10. 2015, 13:32:28 »
Pro url fitering a  zamezeni pristupu k urcitym kategoriim webovych stranek a zakladni bezpecnostni uvazujeme o vyuziti funkcionality Bind serveru  - DNS Response Policy Zones. Nemate prosim zkusenost s timto resenim? Pokuyd ano,jakou databzi pro kategorizaci pouzivate a jak bylo nakladne jeji pozrizeni? Dekuji Pavel

26
Studium a uplatnění / Re:K čemu školy?
« kdy: 02. 10. 2015, 10:18:36 »
K cemu skoly? Skola te muze neco naucit,  pokud chces. Hledam mezi studenty =lidmi jez jeste maji cas a snad uz nejake znalosti ci touhu po znalostech nekoho  jez umi programovat v PHP Nette a chtel by nam pomoct s aplikaci pro bezpecnost na sitove vrstve. Takze pokud chces seznamis se TCP/IP, linux administraci, VPN, Mikrotik, radius autorizaci a dalsi.... Omlouvam se, za trochu za spam. Ale verim, ze jsou zde i studenti a uvidime zda bude nejaka reakce na prilezitost se neco naucit a vydelat si penize.. Pak dam vedet :-) job@litol.cz

27
Hledam spolehliveho externiho PHP/nette programátora, jez ma chut vyvijet aplikaci pro sitovou bezpecnost.
 
Co nabizim:
-zcela volnou pracovni dobu -jednou tydne se vecer potkame na skype a vyhodnotime/rozdelime si ukoly na dalsi tyden
-zasveceni do dalsich technologii: bezpecnost na sitove vrstve, autentifikace Radius server, konfigurace zarizeni pres API/SSH, export/import ucto/banka
-dlouhodobou spolupraci na nevsednim projektu.
-oceneni dle nasi domluvy.
 
Další informace na emailu job@sprava.it ci telefonu 314 501 301

28
Sítě / Re:Firewall s antivirem a filtrem webu
« kdy: 29. 04. 2015, 05:12:34 »
Souhrn odpovedi:
-jeste k pomalu aktualizoavnemu clamavu, byl jsme na marketingove nalejvarne fortinetu a tam tvrdili, ze z celkoveho poctu utoku typu lidska chyba /asi tim rozumi klik na neco co nemas/ bylo pouze cca 11% zneuzitelenych technik z aktualniho roku /2014 / vse ostatni starsi  chyby
-soukromej nazor na filtrovani https tj. vlastne MITM je, ze je  to strasne nebezpecne a nezadouci zneuziti. na druhou stranu chapu, ze nekdo muze mit moranil pravo na kontrolu nad tim co se deje na siti a toto je jedina technika trochu funkcni technika nezbyva nez ji vyuzit (zazil jsem jak placici matku jez zjistila co syn /z meho pohledu velice sofitikovane/ pacha na internetu ci majitele firmy jez plati zdroje a chce maximalne vyuzit)
-dekuji spolu s Vami se snazim se udelat si nazor efektivitu na ruznych kategorii reseni:
--do free kategorie pokud akceptujeme technicke omezeni reseni, urcite patri openDNS diky sve kvalite kategorize urcite patri
--druhy level mi prijde free reseni s placenym antivirem zatim zatim proste asi untangle s bitdefenderem -jina reseni nasazuji kasperkyho ,ale nedokazu posoudit realny rozdil techto AV na teto vrstve dle testu na stanici je aktualne bitdefender lepsi
--komercni jez ma dle vsech komentaru opodstatneni zejmena kvuli HTTPS mi prijde zajimave fortinet ve virtualce


-bylo to jiz  zmineno, ale vnitrne fandim  ceske firme z oboru, ale vubec nevim co realne ocekavat od kernun.cz , hledal jsem ve forech a nikdo to asi moc nepouziva, opravdu to nikdo nezna?




29
Sítě / Re:Firewall s antivirem a filtrem webu
« kdy: 28. 04. 2015, 17:24:19 »
eset linux sitovy antivirus jsem zkousel a filtrovalo to jen http zadny jiny provoz, sami eseti souhlasili s tim, ze to neni nic moc, ale ze maj jiny priority tak to resit nebudou. sitovy avg ani avast neznam

30
Sítě / Re:Firewall s antivirem a filtrem webu
« kdy: 28. 04. 2015, 12:41:57 »
jo to zni divne, ja se na jejich stranky i omylem zaslane https z Chrome 41 dostanu rovnou. ale to nebudem resit, jejich boj, je pravda, ze to duveryhodnosti neprida :-)


Stran: 1 [2] 3