Příspěvky

76

Sítě / Re:Blokování IP adres a bezpečnost

« kdy: 13. 05. 2013, 15:09:02 »

Tranzitní provoz je něco jak popsal j s kamiony. Co jde udělat je to, že ISP by neměli propouštět jiné adresy od koncových zákazníků než jim přidělili. To se samozřejmě netýká peerujícího ISP. Kdyby to tak udělali všichni provideři, tak by zfalšované adresy nikdy nedorazily k cíli útoku. Nicméně někteří provideři na to

a) kašlou
b) mají topologii, která takovou kontrolu neumožňuje
c) nemají hardware, který to umí kontrolovat a bez výkonnostního omezení zahazovat

77

Sítě / Re:Cisco SA 520 a IPSEC

« kdy: 13. 05. 2013, 13:02:59 »

Tak pokud se nepletu, tak Cisco 520 SA neexistuje. Existuje Cisco ASA-5020. Dál je to bez minimálně části konfigurace úplně k ničemu.

78

Sítě / Re:Blokování IP adres a bezpečnost

« kdy: 13. 05. 2013, 12:41:29 »

Taky nechapu, proc na tom icann (plus prislusne instituce na kontinentalni a narodni urovni) netrva, ze kdyz nekomu prideli nakej ip-segment, dotycnej musi garantovat ze z jeho site nevyleze paket se source-address mimo jeho rozsahu...

Protože tranzitní provideři.

79

Server / Re:Úvaha o stavbě mini web serveru

« kdy: 11. 05. 2013, 15:38:38 »

Sice je šlechtic, ale podle chování na to nevypadá.

No, kdyby to tvrdil monacký kníže, asi bych se nad tím byl ochoten zamyslet

Od šlechtice, coby potomka nejúspěšnějších vrahů, loupežníků a podobné chamradi, se asi nějaké slušné chování dá očekávat asi dost těžko.

80

Distribuce / Re:Novy "balickovaci" system

« kdy: 09. 05. 2013, 13:49:44 »

no a server je pro me vyhodne mit stejny jadro jako destkop. Vubec z toho nemam strach. Naopak si myslim, ze tyhle zasadni kroky ktery chystaji muzou pozici Ubuntu posilit.

Do doby než se ti na prvním serveru ty binární srágory rozbijou.

81

Distribuce / Re:Novy "balickovaci" system

« kdy: 09. 05. 2013, 01:19:23 »

Všechno si táhnout s sebou má tu výhodu, že se nemůžou rozbít závislosti, případně že nová verze knihovny nebude fungovat se starým dynamicky linkovaným kódem. Při dnešních cenách disků a pamětí... klidně i pro každou architekturu v jedné binárce.

82

Sítě / Re:Traceroute na Google DNS

« kdy: 06. 05. 2013, 19:32:10 »

A to patrně jenom proto, že váš ISP používá MPLS a mezilehlé uzly (třeba 10) prostě nejsou vidět.

Ani bych nerek, strukturu jeho site znam celkem slusne.

Takže 3 hopy?
Tak počítejme: 1 - router před 8.8.8.8, 2 - hraniční router Google, 3 - hraniční router vašeho poskytovatele.

Takže:
a) jste připojen přímo na hraniční router poskytovatele
b) jste zaměstnancem firmy Google
c) kecáte

83

Sítě / Re:Traceroute na Google DNS

« kdy: 06. 05. 2013, 14:57:37 »

Mimochodem, ja se od svyho ISP (mam verejne IPv4 adresy) dostanu pres 3 hopy. Na ten googli DNS to mam nejakych 18-20ms, a to sem na wifi.

A to patrně jenom proto, že váš ISP používá MPLS a mezilehlé uzly (třeba 10) prostě nejsou vidět.

84

Sítě / Re:Infrastruktura sítě?

« kdy: 05. 05. 2013, 17:51:29 »

radius umožňuje definovat ACL, který se pak použije při přihlášení přes 802.1X do sítě.  Na lepších switchích se tak dá zabránit přístupu neznámého počítače do sítě. Zásadní zlepšení s výjimkou výkonnostního v tom ale nevidím.

85

Sítě / Re:Broadband router + wifi + 8 portov

« kdy: 02. 05. 2013, 18:22:57 »

No, ja som rozmyslal nad tymto: http://www.gigastore.sk/bezdratove-routery/tp-link-tl-wr2543nd-802.11abgngigabit-aprouter-4x-lan-1x-wan-1x-usb-2.0-450mbps-245ghz/
Pripadne tymto: http://routerboard.com/RB751G-2HnD
Na mikrotiku mi vadi, ze nema 5Ghz pasmo. Ale inak by oba mali mat skoro vsetko co pozadujes.

K tomu RB se snad dá dokoupit miniPCI karta, třeba R52Hn, třeba v kombinaci s RB433GL.

86

Sítě / Re:Cisco priority queueing a forwarding

« kdy: 29. 04. 2013, 16:26:19 »

Ono je to celkem pochopitelné. PQ totiž řeší pouze priority při řazení na odvysílání, nikoliv shaping. V tomto smyslu má samozřejmě cisco pravdu a buďme rádi, že nemrší terminologii.

87

Sítě / Re:cisco Priority Queueing

« kdy: 26. 04. 2013, 22:19:10 »

a co říká

Kód: [Vybrat]

show int fa4

na řádcích

Kód: [Vybrat]

Queueing strategy: ??
Output queue:

?

případně

Kód: [Vybrat]

> show queueing interface fa4

88

Sítě / Re:cisco Priority Queueing

« kdy: 26. 04. 2013, 18:40:18 »

citacum ACL neni nutne verit uplne vsechno. imho se zvetsuji jak se to zrovna ciscu libi, treba kdyz jdou pakety pres procesor (tj. zapocitaji se ty lokalni). Jedina rozumna moznost jak to overit je to proste vyzkouset generovanim zateze na max s jednim prioritnim streamem a druhym neprioritnim. Pokud nebude prioritni vypadavat a neprioritni ano, tak to asi funguje.

89

Software / Re:Alternativa na Redmine?

« kdy: 08. 03. 2013, 19:31:45 »

http://www.webhostingbillboard.com/business/12-free-web-based-project-management-tools/

90

Server / Re:TXT seznam pornostránek v ČR

« kdy: 11. 02. 2013, 16:06:46 »

marwin: ohrozovani mravni vychovy deti a mladeze - Trestni zakon, cast 2. hlava 6., Trestne ciny proti rodine a mladezi, §217

jelikoz je skola verejna instituce, musi proti tomuto udelat nejaka opatreni, sazba je dva roky natvrdo

Tyto paragrafy ovšem vyžadují nějakou aktivitu ze strany případného pachatele. Tj. kdyby mu například adresy pornoserverů vyzradil.