Klikam sobie dziś na NetPro zobaczyć czy forum jeszcze żyje czy już dogorywa , a tu link:

Specjalnie dla Was wybieramy, a następnie tłumaczymy najciekawsze angielskojęzyczne dokumenty o produktach i technologiach Cisco. Kliknij na poniższy link, aby przejść do działu z Dokumentacją.Dokumentacja Cisco po Polsku

Routery

* Second-Generation 1- and 2-Port T1/E1 Multiflex Trunk Voice/WAN Interface Cards

Bezpieczeństwo

* Rozwiazania najczęstszych problemów z komunikacja LAN-LAN i dostępem zdalnym w sieciach VPN opartych na protokole IPSec
* Konfigurowanie list dostępu IP
* Klient sieci VPN firmy Cisco - Najczęsciej zadawane pytania

Switche

* Najlepsze praktyki dla przełaczników Catalyst serii 6500/6000 i Catalyst serii 4500/4000 działajacych pod kontrola systemu Cisco IOS Software

Głos

* Przykład konfiguracji Cisco CallManager Express/Cisco Unity Express
* Użycie pasma na jedno połaczenie

Technologia bezprzewodowa

* Przykład podstawowej konfiguracji bezprzewodowej sieci LAN
* Punkt dostępowy Cisco Aironet - Najczęsciej zadawane pytania
* Procedura odzyskiwania hasła w urzadzeniach Cisco Aironet

Co wy na to , bo ja jakoś wolę oryginał

p.s.
ale haczyk jest : Dokumentacja Polska - Wymagane logowanie Klient/Partner

Witam

Mam taką zagwozde; mianowicie:
Posiadam w domku 3 kompy +server. Jeden działa pod systemem Microsoftowym, pozostałe 2 to moje stacje linuksowe. Ojciec korzysta z Windowsów, ja z Linuxów. Nie potrzebuje Samby, aby montować jego zasoby, ale on potrzebuje mieć dostęp do pewnych danych, którymi się wymieniamy, dlatego udostępniłem katalog przez Sambe. Ja jednak wole korzystać z NFS'a bo jest o wiele wiele wieeeele szybszy - mógłbym użyć SFU aby montować zasoby NFS, jednak miałem z tym znaczny problem, na który szkoda mi czasu na kombnowanie, więc dam se spokój.
No i teraz mam film, czy trzymać i SMB i NFS na jednym serwerze ? Jak to sie ma odnośnie bezpieczeństwa; zawsze mnie to zastanawiało; kiedy korzystam z SMB, bądź też NFS wewnątrz sieci, to nie mam opcji raczej na jakiekolwiek niebezpieczeństwo ze strony użytkowników z zewnątrz -prawda ? Chyba że zaczne udostępniać usługi na zew, typu HTTP bądź tez FTP, wtedy to już kwestia systemu, jak jest zabezpieczony oraz usług, które dzialają czyli HTTP,FTP. No tylko tutaj przychodzi kwestia taka, że kiedy te usługi będą wystawione na zew, zostaną narażone na niebezpieczeńśtwo ze strony potencjlnych crackerów, którzy powiedzmy przejmą usera w systemie, a co z tym idzie, kolejne możliwości do uzyskania roota.

Jak uważacie, jak działać, oraz jakie są niebezpieczeństwa. Jakie najlepsze rozwiązanie

PS> Tylko nie mówcie, że nie ma się co bać jeśli to nie jest serwer produkcyjny, bo docelowo będe to kożystać z tego na takich sererach.

Pozdrawiam.

Witam
Jako że to mój 1 post wypada się ze wszystkimi przywitać, co z wielka przyjemnością robie i życzę wam i sobie owocnej obustronnej pomocy ;)

Zacznę może od tego, że jestem typowo "Windowsowym" adminem, i opiekuje się serwerami na MS Windows 2000/2003, SBS 2003, Exchange etc... W związku, z czym mogę zadawać dla was dość śmieszne pytania. Zmierzając do sedna tematu ma wolny serwer, który chce poświęcić na uruchomienie na nim serwera z Debianem+Firewall+Squid (o ile oczywiście to możliwe). Dotychczasowa infrastruktura opiera się na MS Windows Server 2003, czyli jest tam AD,Exchange,DHCP,IIS. Mój zamysł jest taki żeby przed serwerem, windowsa a Internetem postawić serwer z linuxem. Czyli wyglądałoby to tak:

INTERNET <-> Serwer z Debianem <-> Serwer MS 2003 <->LAN firmowy

Chciałbym przez postawienie serwera z debianem uzyskać większe bezpieczeństwo oraz wykorzystać squida do obcięcia w pewnym stopniu Internetu userom. Serwer poczty, www i inne usługi zostaną na serwerze Windows 2003, a linux będzie miał tylko za zadanie chronić siec.

Troche oczywiście czytałem, ale mimo to poradźcie mi jak się do tego wszystkiego zabrać, może podrzucicie mi jakieś linki do dobrych materiałów etc... Ogólnie będę wdzięczny za każdą pomoc :)

Ok rozumiem. Jeśli chodzi o pliki to nie będzie problemu samba wystarczy. Schody są z pocztą. A mianowicie problem jest taki, że musisz mieć dostęp z każdego kompa w sieci do pliku gdzie debian gromadzi pocztę. Z innymi systemami linuxowymi jest prościej ale windows może się trochę gryźć.Powinno to wyglądać Mniej więcej tak, że na debianie instalujesz np thunderbirda (icedove to to samo) udostępniasz w sieci lokalnej np przez sambę katalog z profilem (uważaj na prawa dostępu i bezpieczeństwo plików - aby ktoś z netu poczty Ci nie odbierał) na wszystkich innych kompach instalujesz thunderbirda (musi być ten sam program pocztowy) konfigurujesz profil poczty (najlepiej edytować plik profile w katologu domowym użytkownika) podajesz ścieżkę dostępu do pliku na debianie (z dowiązaniem symbolicznym nie wiem czy będzie działało - na linuxie prawdopodobnie tak ale win to co innego) i powinno śmigać.
Jest to rozwiązanie teoretyczne - używałem czegoś podobnego gdy na kompie miałem też windowsa xp (współdzielona poczta) chodziło ok, ale przez sieć nie próbowałem bo mam tylko jednego kompa (laptop tylko czasami podłączam).
Pomyślę jeszcze nad tym tematem i zobaczymy.
Pozdrawiam
PS Jeśli zdania są niezrozumiałe to przepraszam jestem po dyżurze i słabo kontaktuję.

Studenckie Koło Naukowe Informatyków KERNEL zaprasza w czwartek 1. grudnia na kolejny wykład z cyklu "Linux – u mnie działa!", który odbędzie się na krakowskiej Akademii Górniczo-Hutniczej. Spotkanie poświęcone zostanie procesowi konfiguracji od podstaw serwera sieci domowej.

Wykład poprowadzą Karol Antosik i Stanisław Kulczycki [żadna rodzina - PrzemeK]. Prelegenci pokażą jak skonfigurować domową lub osiedlową sieć od A do Z. W związku z tym, poruszone zostaną zagadnienia takie jak bezpieczeństwo sieciowe, konfiguracja firewalla, podstawy routingu, HTB, DHCP. Szczególna uwaga poświęcona zostanie poprawnemu ustawieniu polityki ruchu, aby nawet z wolnego łącza uzyskać zadowalające transfery po jego podziale.

Spotkanie odbędzie się na wydziale Fizyki i Informatyki Stosowanej AGH w czwartek, o godzinie 19:00 w sali A pawilonu D10. Po wykładzie rozlosowane zostaną upominki od firm współpracujących z organizatorami.

Więcej szczegółów, jak zwykle, na stronie wykładów LUMD.

Witam
Poszukuje ksiazek lub roznego rodzaju materialow na temat budowy i dzialania sieci bezprzewodowych
Jesli ktos ma i bylby chetny do pomocy to bardzo bede wdzieczny.

Posiada moze ktos takie publikacje...

- ABC sieci komputerowych
Autor: Joe Habraken

- Sieci komputerowe w domu i w biurze. Biblia
Autor: Sue Plumley

- Sieci komputerowe. Księga eksperta
Autor: Mark Sportack

- Sieci komputerowe dla każdego
Autorzy: Frank J. Derfler, Jr.

- Rozbudowa i naprawa sieci
Autor: Terry Ogletree

- Diagnozowanie i utrzymanie sieci. Księga eksperta
Autor: J. Scott Haugdahl

- Bezprzewodowe sieci komputerowe
Autor: Bartłomiej Zieliński

- Bezpieczeństwo w sieci
Autorzy: E. Schetina, K. Green, J. Carlson

- 802.11. Sieci bezprzewodowe. Przewodnik encyklopedyczny
Autor: Matthew S. Gast

Pozdrawiam

Cytat: Po pierwsze , jaki jest cel robienia z sieci TN-C sieci TT zamiast TN-S ?

Plac budowy absolutnie nie gwarantuje zachowania TT.
Może autor artykułu nigdy nie był na placu budowy.

A niestety autor o tym zapomniał. I zapomniał o konieczności sprawdzenia takiej opcji.

Nie można okreslić intencji autora.

Kolega cerberus pomimo że ma kłopoty ze rozumieniem fachowej literatury elektrycznej to zabiera się
za recenzowanie tekstów. Ale dobry obyczaj nakazuje podanie tytułu i autora całości opracowania.
Metodą ‘po nitce do kłębka’ dochodzimy do tego, że cytat i rysunek chodzi z opracowania
ALTERNATYWA „UKŁAD TN CZY UKŁAD TT”
W NISKONAPIĘCIOWEJ SIECI ROZDZIELCZEJ WSPÓLNEJ
autorstwa dra Edwarda Musiała. Pełny tekst pochodzi z materiałów konferencyjnych
XI Międzynarodowej Konferencji Naukowo-Techniczna „Bezpieczeństwo elektryczne”,
Wrocław, [wrzesień] 1997. Inst. Energoelekt. Polit. Wroc., SEP Oddz. Wrocław. 1997, t. I,
s. 118-125
Można przeczytać go też i tu :
Temat zamykam, a za nieetyczne zachowanie kolega cerberus otrzymuje kolejne
ostrzeżenie.

Cytat: Jakw temacie Mikom (ogulnie niezbyt polecany ) wydaje nowa serie do akademi ccna v4.0 mial juz ktos to w rece narazie materiały na semesttr 1 2 ju niebawem.

nadal jest tak zle z tłumaczeniem jak w wersji 3.1 ?

jka by niebylo podreczniki zostaly zaaprobowane przez Cisco System jako oficjalne pomoce w ramach programu akademii sieci cisco

Ja miałem okazję przejrzeć parę książek mikom'u i nawet sam posiadam jedną "Bezpieczeństwo sieci bezprzewodowych" i powiem szczerze, że np. zamiast HDLC jest napisane HLDC i inne tego typu rzeczy(np. w pewnym momencie książki jest poprostu urwane zdanie i tyle:|), bardzo zniechęcają do dalszego czytania. Po tej nauczce wole jednak zapłacić parę groszy więcej i czytać w oryginale.
Polecam zamiast tego kupić Cisco CCNA Official Certification Guide 640-802 (np. na allegro za 160zł), sam się z tego uczyłem.
Po za tym, po pierwszych 400 stronach angielski przestaje przeszkadzać

A co do wyopwiedzi o tym jak się dostaje pracę to jednak poprzez znajomości można dostać najbardziej dla nas odpowiednią, a nie poprzez wiedze... Niestety tak wynika z tego co ja widze co jest trochę nie fair ale takie życie i nie ma co narzekać

A co do tego czy będziesz zajmował sie bezpieczeństwem czy siedział i programował to naprawdę możesz zdecydować dopiero na studiach. Ja przez cały czas chciałem być programistą ale jak się okazało na studiach sieci i bezpieczeństwo. Oczywiście programistą też jestem ale jedno bez drugiego istnieć nie może.

Wedłóg mnie:
praca programisty - musisz cały czas coś robić, non stop siedzieć i pisać aby zarabiać, będziesz się źle czuł lub nie będziesz miał ochoty robić dziś nic to nic nie zarobisz.

praca admina sieci - dbasz o to, żeby wszystko działało, piszesz własne programy, które testują sieć, najlepiej jeszcze reagują same gdy coś się przywiesi i pracujesz kiedy chcesz chyba, że są jakieś awarie lub inne sprawy ale jak nic się nie dzieje to możesz chwilę odpocząć. Ogólnie możesz zawsze pracować w jakiejś firmie i dodatkowo opiekować się serwerami ludzi, widze poprostu w tej pracy więcej możliwości. Jedną metodę stosujesz do x serwerów, robisz to samo, a nawet możesz sobie zrobić automat i każdy Ci płaci.

praca gościa od zabezpieczeń - bardzo związana z sieciami, ogólnie rzecz biorąc tutaj jak już coś działa to jest ok i też można odpocząć.

Tak na serio każda praca jest dobra tylko trzeba dobrze trafić, jak taki admin wtrafi na firmę, która dopiero robi sieć to ma dużo roboty

Pozatym sieci i bezpieczeństwo wedłóg mnie nie rozłączne... programowanie także... więc w sumie podsumowująć możesz robić wszystko na co masz ochotę później Tak naprawdę liczy się tylko doświadczenie w danej dziedzinie.

Wiecie co? W sumie to dziwne uczucie połamać swoje własne szkolne zabezpieczenia. Teraz jakiś zahukany jestem . No bo przeciesz bezpieczeństwo sieci szkolnej to bezpieczeństwo szkoły, czyli także uczniów szkoły! BOJĘ SIĘ . A jeśli ktoś się włamie do sieci szkolnej i wykradnie moje sprawdziany? O NIE!

A tak serio, to naprawdę dziwne uczucie...

Pozycjonowanie

moje najlepiej wypozycjonowane strony

- narzędzia biznesowe 1 google
- sieci komputerowe 5 google i bezpieczeństwo sieci 4 google

mogę również zająć się pozycjonowaniem forum phpBB by Przemo

nie zajmuje się tym profesjonalnie więc i cena nie jest wysoka

kontakt:

FAQ skasowanie.

Reszta później, jak się upewnię, że nie było błędów przy przenoszeniu.

Planuję jeszcze połaczyć dział bezpieczeństwo i sieci.

"Linki" proponuje zostawić, a nuż ktoś znajdzie coś ciekawego w sieci (program/dokumentacje/rozszerzenie dla np. firefoxa), to tutaj będzie mógł zamieścić odnośnik.

A resztę chyba zostawiamy?

taki przypadek rozważaliśmy kiedyś teoretycznie tylko, więc również teoretyczna jest moja odpowiedź, zmiksowana tylko z paroma małymi doświadczeń z MEW.
Taka praca jest możliwa, niestety w odróżnieniu od sztywnego SSE ma kilka niedogodności:
- nie ma mocy rozruchowej w systemie (choćby rezerwy wirującej). O ile praca uzupełniająca generatora na sieć technicznie na nastręczałaby trudności, o tyle wykonanie rozruchu podsieci SN na generatorze byłoby technicznie trudne. Załączanie kolejnych jednostek (w stanie jałowym) powoduje obciążenie mocą bierną (pasożytniczą), a same prądy rozruchowe transformatorów wymagają odpowiedniego przewymiarowania generatora. Prawdopodobnie rozruch całej sieci na raz z takiego źródła byłby niemożliwy - trzeba by załączać trafa sekwencyjnie. Podobnie ma się rzecz z obciążeniem. Regulatory agregatu są stosunkowo wolne - tu już pytanie do was jakie ew. odchyłki częstotliwości i straty w systemie możecie tolerować.
- wraz ze zmianą źródła, zmieniają się też parametry sieci SN. Do tej pory jej praca i bezpieczeństwo były wymuszane w GPZ poprzez kontrolę prądu zerowego i jego ograniczenie lub kompensację. W tym wypadku brak jest odpowiednich zabezpieczeń po stronie SN - a sam układ pracy sieci przechodzi na izolowany. Doziemienie któregokolwiek z przewodów nie zostanie wykryte po stronie zasilania. Tym samy ulegają pogorszeniu ulegają warunki zwarciowe. Z jednej strony większa impedancja systemu i niższe napięcia dotykowe, z drugiej zwiększenie czasów wyłączeń. Do tego zmiana charakteru zwarcia z dalekiego na bliskie, gdzie przeważającą rolę będzie miała składowa czynna (R).
- również ze względu na zmniejszenie mocy SSE pogarszają się warunki po stronie n.n. - należałoby przeliczyć sobie czy będzie to istotne dla działania zabezpieczeń i ochrony przeciwporażeniowej.
- oczywiście pierwszy trafo musi mieć możliwość przeniesienia całej mocy generowanej - jeśli takiego akurat nie ma to inwestycja nam drożeje.
- co z opomiarowaniem, czy jest na linii przed odłącznikiem, czy też jest zaszyte w stacjach ? Bo jeśli to drugie, to czekałaby jeszcze modernizacja stacji, albo dostosowanie albo układu pomiarowego W tym przpadku energetyka będzie burczeć.

Idąc za wątkiem:

Mam następujące propozycje:

1. Dział "Linux", podział na różne dystrybucje nie ma sensu, bo jest ich za dużo. Proponuję podzielić w zależności od zastosowań: Desktop, Server, Inne.

Myślałem, żeby zrobić: początkujący, średniozaawansowany..., ale widząc że na bsdguru.org nie zdaje to egzaminu, bo każdy pisze w dziale dla początkujących to chyba u nas też się to nie sprawdzi.

Edit: Wykonano

2. "*BSD", podobnie jak w Linux, mamy co prawda mniej wersji, ale wraz ze wzrostem popularności tej rodziny systemów będzie jak z Linuksem.

Edit: Wykonano

3. "Inne systemy unixowe", zostawić? Jest tam mało postów (2), z drugiej strony zostawić tylko BSD i Linux?

Edit: Wykonano, zostawiam

4. "Programy", usunąć, część wątków przenieść do BSD/Linuks (w zależności od konkretnego postu), resztę do "linki"

Edit: Wykonano

5. "Sieci komputerowe" ty mam problem, generalnie dział, gdzie poruszane są problemy niezależne od systemu, bądź dotyczące np. spraw technicznych przy budowaniu sieci.

Edit: Wykonano, zostawiam

6. "Spotkania", usunąć, umieszczałem tutaj info o spotkaniach, teraz zamierzam to robić w "news", zaś posty z tego działu przesunąć do "Inne"

Edit: Wykonano

7. "Mobile unix", usunąć, przenieść posty do linux/bsd/inne...

Edit: Wykonano

8. Grafika komputerowa/WWW co z tym?

Edit: Wykonano, skasowano

9. Programowanie, podział na rózne języki traci sens, jest ich zbyt dużo, moze coś w stylu: skrypty, programowanie niskopoziomowe, języki wysokiego poziomu, inne ?

10. "O forum" zostaje

11. "Giełda" zostaje, a nuż ktoś będzie chciał zamiescić jakies ogłoszenie, można przesunąc w dział nie na temat

12. FAQ - do kasacji

13. wcale nie jestem przesądny

14. śmietnik przenosze do "nie na temat"

Edit: Zostawiam

15. linki zostają

Edit: Wykonano

16. nie na temat zostaje

Edit: Wykonano

17. news zostaje

Edit: Wykonano

18 hacking-> bezpieczeństwo/hacking

Edit: Wykonano

Chyba już o niczym nie zapomniałem.

Po uwagach, zmiany będą stopniowo wprowadzane o czym bedę informował.

Nie bardzo właśnie... gość który zajmuje się sieciami w tej firmie uparł się że nie bo jemu to zburzy bezpieczeństwo w sieci... a tak z ciekawości jak byłem tam to widziałem że ich sieć opiera się dlinka 524 :| nie mam więcej pytań...

Witam
wpadłem na pomysł aby jeśli ktoś zna adresy jakichś prelekcji nt. Linuksa szeroko pojętego to proszę tutaj wrzucać. Ja znalazłem tylko 4

Bezpieczeństwo sieci MP3 - Zagrodzki

Bezpieczny serwer MP3 - Zagrodzki

Linux academy MP3 cz1

Linux academy MP3 cz2

Routery DrayTek zabezpieczają transakcje.

Expander, integrator rozwiązań telekomunikacyjnych, integruje nowe modele routerów DrayTek z rozwiązaniami telekomunikacyjnym firmy POLCARD.

Routery VoIP DrayTek - modele Vigor 2910, 3300V i 2200V - zabezpieczają transakcje realizowane przez terminale POS (urządzenia służące do akceptacji kart płatniczych w punkcie handlowym lub usługowym i rozliczania dokonanych transakcji) firmy POLCARD. O wyborze przez Expander i POLCARD nowej linii routerów DrayTek zdecydowało wcześniejsze, bardzo dobre doświadczenie z routerami DrayTek. Expander już od 2 lat integruje te routery z obsługiwanym przez POLCARD procesem obsługi transakcji dokonywanych kartami płatniczymi.

„Rozpoczynaliśmy od testów routera VIGOR 2900” - mówi Jarosław Baran, Dyrektor firmy Expander. - „Okazało się, że w testowanym przez nas segmencie routerów sprzętowych ten miał niespotykaną u konkurencji funkcjonalność, która cały czas była wzbogacana. Dla nas najważniejszym wymaganiem, które przesądziło o wyborze urządzenia była stabilność, z kolei dla firmy POLCARD - bezpieczeństwo. Z perspektywy 2 lat i ponad 100 wdrożeń mogę powiedzieć, że routery Vigor spełniły obydwa te wymagania wyśmienicie”.

POLCARD już ponad 3 lata temu zaproponował swoim klientom szybki, niezawodny sposób komunikacji terminali POS z wykorzystaniem sieci Internet. Jednym z krytycznych warunków, które musiało spełniać takie rozwiązanie, było bezpieczeństwo. Pomysłem na sprostanie tym wymaganiom było zbudowanie infrastruktury umożliwiającej zestawianie tuneli VPN pomiędzy klientami POLCARD, a samą firmą POLCARD. Od samego początku integracją tego rozwiązania zajęła się firma Expander. Po roku poszukiwań stabilnego i wydajnego routera, i przetestowaniu kilkudziesięciu modeli urządzeń firm konkurencyjnych, wybór padł na DrayTek.

„Bardzo duża funkcjonalność routerów DrayTek w połączeniu ze stabilnością, wysokim poziomem bezpieczeństwa i innowacyjnością rozwiązań sprawiły, że do tych urządzeń przekonali się również klienci indywidualni. U 90% naszych klientów niezdecydowanych wcześniej na inne rozwiązanie wybór pada na DrayTeka” - dodaje Jarosław Baran.

Zapraszamy wszystkich forumowiczów do wzięcia udziału w konkursie "Pofantazjuj z Vigorem". Głównym celem konkursu jest aktywne włączenie się użytkowników, zarówno początkujących, jak i zaawansowanych, do poszukiwania jak najszerszych możliwości wdrożeń rozwiązań marki DrayTek.

Chcielibyśmy przedstawić pewną architekturę przedsiębiorstwa SMB, którą należy zinformatyzować pod kątem aktualnych rozwiązań technologicznych, skupiając się na wymaganych usługach, doborze oraz konfiguracji sprzętu. Wszystkie prace należy dokonać z naciskiem na bezpieczeństwo, niezawodność oraz maksymalne wykorzystanie funkcjonalności routerów DrayTek.

ZAŁOŻENIA PROJEKTU:

Centrala firmy w Poznaniu:
- dostęp do Internetu: DSL 8000 (download 8192 kb/s, upload 640 kb/s)
- serwer plików (serwerowa baza danych) udostępniony oddziałom
- linie telefoniczne: 4xISDN (2B+D), 4xPSTN
- modułowa centrala telefoniczna np. Elmeg ICT88 (4 konfigurowalne porty cyfrowe zewn./wewn., 2 zewnętrzne porty analogowe, 8 wewnętrznych portów analogowych)

Filia w Warszawie:
- dostęp do Internetu: DSL 2000(download 2048 kb/s, upload 256 kb/s)
- korzystanie z serwera plików w centrali firmy
- linie telefoniczne 2xISDN (2B+D), 2xPSTN
- modułowa centrala telefoniczna np. Elmeg ICT46 (1 zewnętrzny port cyfrowy, 1 konfigurowalny port cyfrowy zewn./wewn., 2 zewnętrzne porty analogowe, 6 wewnętrznych portów analogowych)

Filia w Pile:
- dostęp do Internetu: DSL 2000(download 2048 kb/s, upload 256 kb/s)
- korzystanie z serwera plików w centrali firmy
- linie telefoniczne: 1xISDN (2B+D), 1xPSTN

5 x Home office na terenie całego kraju:
- dostęp do Internetu: ADSL typu "Neostrada 1Mb" (download 1024 kb/s, upload 256 kb/s)
- korzystanie z serwera plików w centrali firmy
- linie telefoniczne: 1xPSTN

Nagrodą dla najlepszej pracy konkursowej będzie router lub . Wybór należy do zwycięzcy!

Rozwiązania zawierające listę wybranych urządzeń, poglądową topologię sieci, sposób realizacji wybranych funkcjonalności itp. prosimy przesyłać na adres konkurs@draytek.pl do 14 grudnia 2007r. Rozwiązanie konkursu w dniu 20 grudnia 2007r.

Witam.
Chciałem zaprosić wszystkich chętnych do grupy Underground-Crew.
Nasz kilkunasto-osobowy "zespół" interesuje się tematyką systemów operacyjnych, programowania oraz bezpieczeństwem teleinformatycznym w ogólnych tych słowach znaczeniu.
Doskonale zdaje sobię sprawę, że powstało już wiele grup oraz wortali o podobnej tematyce, jednak mamy niejako specyficzną strukturę, której chcemy się trzymać - mamy nadzieję, że zachęci ona co-poniektórych chętnych.
Nie stawiamy na ilość osób (dlatego nie jesteśmy [bezpośrednio ] otwarcie dla wszystkich), tylko na zgraną paczkę, która chce się dzielić swoją wiedzą oraz czerpać ją od innych w sposób jak najbardziej przystępny, przejrzysty i profesjonalny. Ponadto chcemy powiększyć grupę o osoby, które chętnie spotkają się na ircu, ewentualnie na mieści - potrafiących pogadać na każdy temat, pamiętając jednak, że programowanie, bezpieczeństwo czy systemy operacyjne to passja/hobby drugiego członka.

Aby zwiększyć presje, zmusić lub podsycić konkurencję (w zależności od przypadku ), każdy user powinien raz na miesiąc-półtora zredagować artykuł o aspekcie, który go interesuje i jest związany z działalnością wortalu. Zmusi to użytkownika raz w miesiącu do gruntownej wiedzy odnośnie jednego zagadnienia - które będzie musiał opisać (dzięki czemu rozwinie się w danej tematyce), a cała reszta będzie również zdobywała ciekawą i łatwo przystępną wiedzę.

W sieci istniejemy ponad pół roku. Na dzień dzisiejszy posiadamy 36 artykułów/videoartów, pod którymi możemy się podpisać. Chcielibyśmy powiększyć tą liczbę oraz poznać nowych kolegów/koleżanki "po fachu".

Chętnych zapraszam na odwiedzenie poniższego adresu, oraz złożenie podania. Skontaktujemy się z chętnymi w przeciągu jednego do trzech dni (z góry zaznaczam, że nie są mile widziane osoby poniżej 17. roku życia... ale nie przekreślamy możliwości b. młodych utalentowanych ).

http://www.u-crew.net/rekrutacja.php

Zapraszam serdecznie i pozdrawiam

Mamy przyjemność pracować dla jednej z wiodących instytucji finansowych o zasięgu światowym. W Polsce nasz Klient koncentruje się na obsłudze klientów korporacyjnych z wybranych kluczowych gałęzi gospodarki, oferując szeroki zakres produktów w dziedzinie bankowości komercyjnej i inwestycyjnej.
Obecnie poszukujemy kandydatów do pracy w Warszawie, w Departamencie Oceny Ryzyka Informatycznego obsługującego Europę na stanowisko:

Analityka ds Bezpieczeństwa Systemów Informatycznych
Forma zatrudnienia: 6-miesięczny kontrakt z możliwością przedłużenia

Zakres odpowiedzialności:

* Ocena ryzyka oraz bezpieczeństwa systemów informatycznych i aplikacji Banku w Europie,
* Współpraca z departamentami IT w Europie podczas audytów,
* Tworzenie formalnej dokumentacji opisującej ryzyko rezydualne i obszary, w których nie przestrzega się procedur,
* Dostarczanie technicznych i biznesowych rekomendacji przy tworzeniu rozwiązań dla zidentyfikowanego ryzyka.

Wymagania:

* Wyższe wykształcenie (preferowane informatyczne),
* Doświadczenie w bezpieczeństwie IT, mile widziane doświadczenie w pracy dla instytucji finansowej lub międzynarodowej korporacji,
* Biegła znajomość języka angielskiego, mile widziana znajomość innego języka europejskiego,
* Bardzo dobra znajomość co najmniej jednej z następujących technologii i metodologii bezpieczeństwa systemów informatycznych: BS 7799 / bezpieczeństwo serwerów sieciowych / firewalle / sieci / szyfrowania / TCP/IP / Unix / Windows / Mainframe / AS400 itp.,
* Umiejętność pracy w zespole, komunikatywność, kreatywność, skrupulatność, umiejętność rozwiązywania problemów.

Nasz Klient oferuje:

* Możliwość zdobycia szerszego doświadczenia, szczególnie w aspekcie bezpieczeństwa IT i międzynarodowych projektów,
* Pracę w zespole ekspertów i specjalistów,
* Doskonałą atmosferę pracy i atrakcyjne jej warunki.

Zainteresowane osoby spełniające powyższe wymagania prosimy o przesłanie życiorysu w wersji angielskiej na adres:
k.kuhn@dkgroup.pl

Prosimy o dopisanie następującej klauzuli „wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb niezbędnych dla realizacji procesu rekrutacji (zgodnie z ustawą z dn. 29.08.97 roku o Ochronie Danych Osobowych Dz. Ust Nr 133 poz. 883)”.

Uprzejmie informujemy, że skontakujemy się tylko z wybranymi kandydatami.

Witam.
Nie pamiętam w tej chwili konkretnego przepisu, ale jest to gdzieś unormowane. Należy dokonać uzgodnień z energetyką jeśli agregat ma być podłączony (współpracować) z siecią wewnętrzną odbiorcy jak i siecią ZE. Chodzi tu o bezpieczeństwo ludzi pracujących np. podczas awarii sieci elektroenergetycznej, aby wiedzieli skąd mogą się spodziewać zagrożenia.

Pozdrawiam.

Cytat:
- Musi przepuszczać oryginalne macki i adresy IP

można wiedzieć: po co?

wbrew pozorom apc może zapewniać ciut większe bezpieczeństwo - karty biorą adresy na podstawie innych mac, a ruch jest w sieci od innego mac - co może zdezorientować napastnika.

Cytat: Serwer pośredniczący
[edytuj]
Z Wikipedii
(Przekierowano z Proxy)
Skocz do: nawigacji, szukaj

Serwer pośredniczący (pośrednik, często z ang. proxy) - oprogramowanie lub serwer z odpowiednim oprogramowaniem, które dokonuje pewnych operacji (zwykle nawiązuje połączenia) w imieniu użytkownika. Często utożsamiany z pośrednikiem HTTP (HTTP proxy).

Użytkownik zleca pośrednikowi zadania za pomocą odpowiedniego klienta. W wypadku usług FTP i HTTP jest to klient FTP i przeglądarka internetowa. Obok tych popularnych rozwiązań znane są także inne, jak np. pośredniki (proxy) aplikacyjne, transferujące zapytania aplikacji, w istocie pełni ono funkcję middleware i realizuje "routing zależny od danych". Inne rodzaje pośredników mogą obsługiwać np. sieciowe protokoły transmisji głosu i innych usług.

Zalety i wady stosowania serwera pośredniczącego [edytuj]

Zalety:

* Dużo krótszy czas oczekiwania na załadowanie się strony WWW (gdyż jest ona ściągana z blisko położonego serwera w sieci W3cache, który przeważnie używa szybkich łącz o wysokiej przepustowości),
* Proxy-Serwer ma lepsze łącza, niż bezpośrednie korzystanie z docelowego serwera - jeśli jest on wolny,
* Zmniejszenie przepływu danych na dalekich dystansach (odciążenie słabszych łącz internetu),
* Jeśli ktoś przed nami pobierał strony, lub inne zasoby przez ten proxy-serwer, to nasz komputer ściągnie ją z proxy od razu.

Wady:

* Zdarza się, że z nieznanej przyczyny W3cache nie działa poprawnie - połączenia są bardzo wolne i mało wydajne,
* Ukrywanie adresu IP komputera na którym pracujemy
* Brak możliwości sprawdzenia z jakiej domeny (początkowej) nastąpiło połączenie,
* Występują kłopoty z wczytaniem całości stron albo innego zasobu, którego ściąganie przerwaliśmy,
* Nowe zasoby wypierają stare i może konieczne być ponowne ładowanie ich na dysk.

Konfiguracja przeglądarki w celu używania serwera pośredniczącego jest bardzo prosta, wymaga od nas znajomości adresu i numeru portu danego serwera proxy.

Pośrednik a bezpieczeństwo [edytuj]

Użycie pośrednika wprowadza w sieci element zabezpieczający, ponieważ jego praca realizowana jest w warstwie aplikacyjnej modeli ISO/OSI, i jako taka może analizować logiczną zawartość pakietów, a nie jedynie ich formalną zgodność ze standardem.

Renomowani producenci oprogramowania zapór sieciowych, np. Checkpoint Software, opracowują protokoły wymiany informacji z dedykowanymi serwerami pełniącymi funkcje pośrednika, w celu analizy np. zawartości stron WWW dla wykrywania wirusów w ActiveX, lub analizy zawartości transmisji strumieniowych dla eliminowania możliwości zestawiania w nich tzw. tuneli.

Zapraszamy wszystkich forumowiczów do wzięcia udziału w konkursie "Pofantazjuj z Vigorem". Głównym celem konkursu jest aktywne włączenie się użytkowników, zarówno początkujących, jak i zaawansowanych, do poszukiwania jak najszerszych możliwości wdrożeń rozwiązań marki DrayTek.

Chcielibyśmy przedstawić pewną architekturę przedsiębiorstwa SMB, którą należy zinformatyzować pod kątem aktualnych rozwiązań technologicznych, skupiając się na wymaganych usługach, doborze oraz konfiguracji sprzętu. Wszystkie prace należy dokonać z naciskiem na bezpieczeństwo, niezawodność oraz maksymalne wykorzystanie funkcjonalności routerów DrayTek.

ZAŁOŻENIA PROJEKTU:

Centrala firmy w Poznaniu:
- dostęp do Internetu: DSL 8000 (download 8192 kb/s, upload 640 kb/s)
- serwer plików (serwerowa baza danych) udostępniony oddziałom
- linie telefoniczne: 4xISDN (2B+D), 4xPSTN
- modułowa centrala telefoniczna np. Elmeg ICT88 (4 konfigurowalne porty cyfrowe zewn./wewn., 2 zewnętrzne porty analogowe, 8 wewnętrznych portów analogowych)

Filia w Warszawie:
- dostęp do Internetu: DSL 2000(download 2048 kb/s, upload 256 kb/s)
- korzystanie z serwera plików w centrali firmy
- linie telefoniczne 2xISDN (2B+D), 2xPSTN
- modułowa centrala telefoniczna np. Elmeg ICT46 (1 zewnętrzny port cyfrowy, 1 konfigurowalny port cyfrowy zewn./wewn., 2 zewnętrzne porty analogowe, 6 wewnętrznych portów analogowych)

Filia w Pile:
- dostęp do Internetu: DSL 2000(download 2048 kb/s, upload 256 kb/s)
- korzystanie z serwera plików w centrali firmy
- linie telefoniczne: 1xISDN (2B+D), 1xPSTN

5 x Home office na terenie całego kraju:
- dostęp do Internetu: ADSL typu "Neostrada 1Mb" (download 1024 kb/s, upload 256 kb/s)
- korzystanie z serwera plików w centrali firmy
- linie telefoniczne: 1xPSTN

Nagrodą dla najlepszej pracy konkursowej będzie router lub . Wybór należy do zwycięzcy!

Rozwiązania zawierające listę wybranych urządzeń, poglądową topologię sieci, sposób realizacji wybranych funkcjonalności itp. prosimy przesyłać na adres konkurs@draytek.pl do 14 grudnia 2007r. Rozwiązanie konkursu w dniu 20 grudnia 2007r.

Raczej DrayTek nie ma takich kodów. A bynajmniej nikt nigdy nie podawał tu na tym forum takich rozwiązań.
Zastanawiam się zresztą, czemu by miało służyć takie włączanie/wyłączanie wi-fi. Jeśli chodzi tylko o bezpieczeństwo, to przy prawidłowym zabezpieczeniu sieci włam jest bardzo mało realny.

OptiView Series III firmy Fluke Networks to nowy przenośny analizator sieciowy dostępny w ofercie firmy Passus. Narzędzie zostało wzbogacone m.in. o funkcje monitoringu i audytu mechanizmów odpowiadających za bezpieczeństwo sieci.
OptiView Series III to kompleksowe rozwiązanie do analizy sieci nie tylko w obrębie infrastruktury lokalnej, ale również w korporacyjnej sieci WAN. Dzięki funkcji przechwytywania i dekodowania pakietów analizator pozwala na wgląd w ruch sieciowy z podziałem na poszczególne warstwy modelu OSI, a moduł ekspercki sygnalizuje możliwe problemy i sugeruje ich rozwiązanie.

Nowe funkcje

OptiView Series III Integrated Network Analyzer obsługuje autentykację 802.1x i umożliwia zbadanie przepustowości wszelkich odmian sieci ethernetowych z uwzględnieniem najnowszych standardów gigabitowych oraz technologii bezprzewodowych Wi-Fi. Ponadto, za pomocą analizatora Fluke specjaliści sieciowi mogą badać przepływ danych pod kątem konkretnych aplikacji do których sieć jest wykorzystywana i śledzić ich zachowanie.

Funkcja o nazwie „Free String Match” zaimplementowana w OptiView Series III oferuje zupełnie nowe możliwości: analizę przesyłanych danych pod kątem obecności dowolnego ciągu znaków. Urządzenie potrafi zidentyfikować pakiety, w których pojawia się zadane słowo lub fraza, co pozwala na przechwycenie nieszyfrowanych maili, przeglądanych stron internetowych, czy przesyłanych plików i wykrycie wszelkich przypadków wykorzystania sieci w celach niedozwolonych. Za pomocą funkcji Free String Match można także zidentyfikować i śledzić niepożądane aplikacje, takie jak przesył wideo, który często „zapycha” sieć lub programy P2P powodujące osłabienie bezpieczeństwa.

Dzięki funkcji filtrowania według dowolnego ciągu znaków można znacznie przyśpieszyć diagnozowanie problemów, które występują w sieci sporadycznie. Do tej pory rozwikłanie ich zajmowało kilka dni lub tygodni, a dzięki OptiView III można je wyeliminować w jeden dzień.

Moduły dodatkowe
OptiView III jest rozwiązaniem modularnym. W razie konieczności przeprowadzenia dokładnej analizy określonych aspektów działania sieci, urządzenie wyposażyć można w dodatkowe moduły, np.:

* moduł analizy eksperckiej,
* moduł do analiz VoIP, badający jakość połączeń głosowych,
* moduł 802.11 a/b/g pozwalający na diagnozę środowiska bezprzewodowego,
* moduły InterpretAir WLAN Survey Software i AnalyzeAir Wi-Fi Spectrum Analyzer do planowania pokrycia radiowego i badania widma.

Dostępność, ceny
Dystrybutorem rozwiązań Fluke Networks w Polsce jest firma Passus. Analizator OptiView Series III Integrated Network Analyzer dostępny jest w cenie od 21 000 EUR netto. Firmy zainteresowane zakupem mają możliwość bezpłatnego wypożyczenia urządzenia do testów.

(źrodlo)Passus

Myślę, że koledze chodzi o to, żeby sąsiad miał dostęp do Internetu, ale do niczego innego, czyli nie np. sieci lokalnej udostępniającego. Ogólnie chodzi o bezpieczeństwo w LANie
Ja to tak rozumiem.

a to już niedobrze. należało by cię skierować na obserwację... bo linux to jest samo jądro, albo ideologia, zależy czy jesteś programistą czy działu handlu micro$oftu (zagadka, co to jest billion? ilośc błędów w kodzie windozy na jedną linijkę. May the Source be with you.)

Chciałbym zwrócić uwagę na debiana. system instalacji - apt - trochę niedorobiony, duże opóźnienia itd. dlaczego? bo dystrybucja (jako całość) jest testowana (co zajmuje określoną ilosć czasu) i dopiero wtedy wypuszczana jako "stable". Oczywiście można instalować "unstable" to nie znaczy, że programy są alpha/beta tylko, że dystrybucja jako całośc może nie działać (tzn. dystrybutorzy nie sugerują, że będzie działałą :] ). system plików delikatnie zmodyfikowany (jestem przyzwyczajnony do tego z RH6, to było chyba kilka lat temu :] ), ale pomijając przeniesienie katalogów rcX.d z /etc/init.d do /etc da się przeżyć. Generalnie instalacja direct z sieci jest dużym plusem, nie wiem jak z tym stoją inne distro.

oczywiście, twierdzenie, że z samego kernela nic się nie zrobi jest wierutną bzdurą, ale do tego trzeba być geekiem...

chciałbym zauważyć, że zawsze można zainstaklować wersję absolunie minimalną (kernel+libc+gcc+bash) i każdy jeden program komplikować. czasochłonne, ale jeżeli chodzi o bezpieczeństwo, zgranie i wydajnośc bezkonkurencyjne. Przy okazji, warte uwagi są wersje mini-linux. ja na przykład do hackowania sieci szkolnej wyprodukowałem linuxa z obsługą sieci i Bardzo BARDZO Prostym Systemem Pakietów (nie ma nawet zależności :] ) na 1 floppy - wygodne i praktyczne.

Oczywiście, poleceń konsoli nie należy się uczyć na pamięć. ja sam chyba 20 razy wprawdzałem w man-e składnie mount-a, ale w końcu weszło samo do głowy. ten sposób jest bezbolesny i działa. stąd też, po drobnej konfiguracji, shell jest po prostu rajem. (przeróbka polega na ustawieniu PS-a na jaśniejszy font. widać gdzie się zaczyna polecenie. to się robi przez znaki sterujące konsoli. (man console_codes) - wystarczy wpis w /etc/profile).

Cytat: Witam!
-Pozostaje kwestia uziemienia punktu rozdziału PEN na PE i N.

Czy jesteś w stanie wykonać uziom zapewniajacy bezpieczenstwo w przypadku awarii spowodowanych klęską żywiołową - sieć napowietrzna.
Jaką impedancje powinien posiadać uziom zapewniający bezpieczeństwo ?

Uwaga ! W pzypadku sieci napowietrznej , uziom powinien zapewnić napiecie poniżej 50VAC przy metalicznym zwarciu fazy z uziomem. To moja opinia.
Cerberus

w jaki sposób rozumować że zadne z twoich ip jest nie widoczne w necie ???
Czyżby chodziło o ping i to wsio ?/

Co do pakietów ICMP z netu na twoje adresy to zgłoś się do TPSA bo z tego co się orientuję to zaczeli jakisz czas temu u siebie na routerach blokować pakiety ICMP. Ponoć aby podnieść bezpieczeństwo sieci

o juz 44 userów
jeśli chodzi o bezpieczeństwo :
1.powiązanie mac+ip+ograniczenie maski sieci i dostępnych adresów z puli dhcp
2.ppoe
3.uruchamiasz serwer radiusa
4.hide-ssid
5autoryzacja klientów na radiu.

czy coś pominąłem ??

Witam.
Chciałem zaprosić wszystkich chętnych do grupy Underground-Crew.
Nasz kilkunasto-osobowy "zespół" interesuje się tematyką systemów operacyjnych, programowania oraz bezpieczeństwem teleinformatycznym w ogólnych tych słowach znaczeniu.
Doskonale zdaje sobię sprawę, że powstało już wiele grup oraz wortali o podobnej tematyce, jednak mamy niejako specyficzną strukturę, której chcemy się trzymać - mamy nadzieję, że zachęci ona co-poniektórych chętnych.
Nie stawiamy na ilość osób (dlatego nie jesteśmy [bezpośrednio ] otwarcie dla wszystkich), tylko na zgraną paczkę, która chce się dzielić swoją wiedzą oraz czerpać ją od innych w sposób jak najbardziej przystępny, przejrzysty i profesjonalny. Ponadto chcemy powiększyć grupę o osoby, które chętnie spotkają się na ircu, ewentualnie na mieści - potrafiących pogadać na każdy temat, pamiętając jednak, że programowanie, bezpieczeństwo czy systemy operacyjne to passja/hobby drugiego członka.

Aby zwiększyć presje, zmusić lub podsycić konkurencję (w zależności od przypadku ), każdy user powinien raz na miesiąc-półtora zredagować artykuł o aspekcie, który go interesuje i jest związany z działalnością wortalu. Zmusi to użytkownika raz w miesiącu do gruntownej wiedzy odnośnie jednego zagadnienia - które będzie musiał opisać (dzięki czemu rozwinie się w danej tematyce), a cała reszta będzie również zdobywała ciekawą i łatwo przystępną wiedzę.

W sieci istniejemy ponad pół roku. Na dzień dzisiejszy posiadamy 36 artykułów/videoartów, pod którymi możemy się podpisać. Chcielibyśmy powiększyć tą liczbę oraz poznać nowych kolegów/koleżanki "po fachu".

Chętnych zapraszam na odwiedzenie poniższego adresu, oraz złożenie podania. Skontaktujemy się z chętnymi w przeciągu jednego do trzech dni (z góry zaznaczam, że nie są mile widziane osoby poniżej 17. roku życia... ale nie przekreślamy możliwości b. młodych utalentowanych ).

Zapraszam serdecznie i pozdrawiam

23-24 lutego 2009
Warszawa
Hotel Novotel Airport
ul. 1 Sierpnia 1

Co nowego w bezpieczeństwie?
Dzięki wielu uzdolnionym hakerom, niezłomnym spamerom, nowoczesnym włamywaczom branża bezpieczeństwa sieciowego stale się rozwija. Nadążaj za postępem, zobacz najnowsze rozwiązania z zakresu bezpieczeństwa sieci. Upewnij się, że Twoja sieć jest nadal bezpieczna. Uaktualnij swoją wiedzę, poznaj nowe zagrożenia.
WSTĘP BEZPŁATY!!!!!
Nie zwlekaj! Zgłoś się już dziś!
V Kongres Bezpieczeństwa Sieci to spotkanie największych firm z branży, wybitnych ekspertów oraz specjalistów IT, którym na sercu leży bezpieczeństwo ich komputerów.
To 3 równoległe bloki: Firewall & VPN GigaCon, Network Security GigaCon, Secure Mail GigaCon z których możesz dowolnie wybierać interesujące wykłady.
To możliwość indywidualnych spotkań z wieloma wystawcami i szansa na wygranie wielu wspaniałych nagród.
Przewidywana tematyka:
FV1 Firewall Appliance
FV2 Firewalle sprzętowe
FV3 Personal firewall
FV4 Firewalle programowe
FV5 Zarządzanie pasmem sieci QOS
FV6 VPN – Wirtualne Sieci Prywatne
FV7 Systemy IDS i IPS
NS1 Appliance – ochrona zintegrowana
NS2 Audyt i polityka bezpieczeństwa sieci
NS3 Zarządzanie tożsamością i kontrola dostępu
NS4 Bezpieczeństwo punktów końcowych
NS5 Narzędzia do zarządzania siecią
NS6 Zabezpieczenia biometryczne
NS7 Bezpieczeństwo sieci bezprzewodowych
SM1 Ochrona antywirusowa
SM2 Ochrona przed spamem na serwerze
SM3 Ochrona przed spamem po stronie klienta
SM4 Bezpieczeństwo serwerów pocztowych
SM5 Oprogramowanie typu spyware i adware
SM6 Filtrowanie treści, content security
SM7 Problem spamu a działalność marketingowa w Internecie
Zapraszają organizatorzy:
Firma Software-Konferencje
Więcej informacji i bezpłatna rejestracja na stronie:

Cytat:
#!/bin/sh

TAB="iptables"

WAN="xxx.xxx.xxx.xxx"      #Public IP
IF_WAN="eth0"           #Interface of public IP

LAN="10.1.1.0/24"       #LAN
IF_LAN="eth1"           #Interface of LAN

#Cleaning tables
$TAB -F
$TAB -F -t nat
$TAB -X -t nat
$TAB -F -t mangle
$TAB -X -t mangle
$TAB -F -t filter
$TAB -X -t filter

#Protection against DOS syn-flood attack
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
#Forwardig between interfaces
echo "1" > /proc/sys/net/ipv4/ip_forward

# DEFAULT POLICY
$TAB -P INPUT DROP
$TAB -P FORWARD DROP
$TAB -P OUTPUT ACCEPT

$TAB -A INPUT -i lo -j ACCEPT

# INPUT
$TAB -I INPUT -p tcp --dport 21 -j ACCEPT #ftp
$TAB -I INPUT -p tcp --dport 22 -j ACCEPT #ssh
$TAB -I INPUT -p tcp --dport 53 -j ACCEPT #dns-tcp
$TAB -I INPUT -p udp --dport 53 -j ACCEPT #dns-udp
$TAB -I INPUT -p tcp --dport 80 -j ACCEPT #http

$TAB -A INPUT -s $LAN -d 0/0 -j ACCEPT
$TAB -A INPUT -s 0/0 -d $LAN -j ACCEPT

$TAB -A INPUT -d $WAN -m state --state ESTABLISHED,RELATED -j ACCEPT
$TAB -A INPUT -d $LAN -m state --state ESTABLISHED,RELATED -j ACCEPT

# FILTER
$TAB -t filter -A FORWARD -s 10.1.1.2 -d 0/0 -j ACCEPT
$TAB -t filter -A FORWARD -d 10.1.1.2 -s 0/0 -j ACCEPT

# NAT
$TAB -t nat -A POSTROUTING -s 10.1.1.2 -d 0.0.0.0/0 -j SNAT --to-source $WAN
#$TAB -t nat -A POSTROUTING -s 10.1.1.3 -d 0.0.0.0/0 -j SNAT --to-source $WAN

# PORTS FORWARDING
$TAB -t nat -I PREROUTING -p tcp -i $IF_LAN -d $WAN --dport 6666 -j DNAT --to 10.1.1.2

W związku z powyższym pytania jakie do was mam to:
Czemu nie działa przekierowanie portu 6666 na ip lokalne?

Czy do prawidłowego działania dns'a wystarczy udp 53, czy może tcp jest również potrzebne?

Jakie reguły dodalibyście do powyższego kodu aby usprawnić/poprawić bezpieczeństwo sieci.

Nie bardzo kapuję tę linijkę:
$TAB -A INPUT -i lo -j ACCEPT (po co to?)

Czy warto zrobić:
$TAB -P OUTPUT DROP

W założeniu komp pełni funkcję routera (SNAT dla poszczególnych ip) oraz serwera (narazie ssh, ftp, dns, http).

Nie do końca:

Administrowanie Sieciami Komputerowymi,
Zasady administracji sieciowej,
Sieci Komputerowe,
Bezpieczeństwo sieci komputerowych,
Bezpieczeństwo sieci teleinformatycznych,
Sieci bezprzewodowe,
Administrowanie usługami katalogowymi,
Administrowanie usługami domenowymi,

Nightwalker,

Na stronie napisałeś warunki na jakich można korzystać z konta. Chciałbym się zapytać, czy jeden z warunków dotyczący skanowania sieci może być pominięty w przypadku, gdy tylko chcę skonować swój IP. Podałbym go oczywiście w uwagach. Potrzebuje konta, żeby z zewnątrz sprawdzać bezpieczeństwo mojego serwera, routera itd. Tylko jedno IP.

pozdrawiam

hanys

Cytat: czyli 10 lamp (niewiem jak są podłączone szeregowo czy równolegle?? przy czym jak jedna jest wykręcona reszta sie świeci

widać, że kolega ma problemy z podstawami proponuję wezwać elektryka będzie wiedział co zrobić. Swoją drogą dziwię się, że instytucja było nie było odpowiedzialna za bezpieczeństwo sieci pozwala na udzielanie porad laikom.

Cytat:
#!/bin/sh

TAB="iptables"

WAN="xxx.xxx.xxx.xxx"      #Public IP
IF_WAN="eth0"           #Interface of public IP

LAN="10.1.1.0/24"       #LAN
IF_LAN="eth1"           #Interface of LAN

#Cleaning tables
$TAB -F
$TAB -F -t nat
$TAB -X -t nat
$TAB -F -t mangle
$TAB -X -t mangle
$TAB -F -t filter
$TAB -X -t filter

#Protection against DOS syn-flood attack
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
#Forwardig between interfaces
echo "1" > /proc/sys/net/ipv4/ip_forward

# DEFAULT POLICY
$TAB -P INPUT DROP
$TAB -P FORWARD DROP
$TAB -P OUTPUT ACCEPT

$TAB -A INPUT -i lo -j ACCEPT

# INPUT
$TAB -I INPUT -p tcp --dport 21 -j ACCEPT #ftp
$TAB -I INPUT -p tcp --dport 22 -j ACCEPT #ssh
$TAB -I INPUT -p tcp --dport 53 -j ACCEPT #dns-tcp
$TAB -I INPUT -p udp --dport 53 -j ACCEPT #dns-udp
$TAB -I INPUT -p tcp --dport 80 -j ACCEPT #http

$TAB -A INPUT -s $LAN -d 0/0 -j ACCEPT
$TAB -A INPUT -s 0/0 -d $LAN -j ACCEPT

$TAB -A INPUT -d $WAN -m state --state ESTABLISHED,RELATED -j ACCEPT
$TAB -A INPUT -d $LAN -m state --state ESTABLISHED,RELATED -j ACCEPT

# FILTER
$TAB -t filter -A FORWARD -s 10.1.1.2 -d 0/0 -j ACCEPT
$TAB -t filter -A FORWARD -d 10.1.1.2 -s 0/0 -j ACCEPT

# NAT
$TAB -t nat -A POSTROUTING -s 10.1.1.2 -d 0.0.0.0/0 -j SNAT --to-source $WAN
#$TAB -t nat -A POSTROUTING -s 10.1.1.3 -d 0.0.0.0/0 -j SNAT --to-source $WAN

# PORTS FORWARDING
$TAB -t nat -I PREROUTING -p tcp -i $IF_LAN -d $WAN --dport 6666 -j DNAT --to 10.1.1.2

W związku z powyższym pytania jakie do was mam to:
Czemu nie działa przekierowanie portu 6666 na ip lokalne?

Czy do prawidłowego działania dns'a wystarczy udp 53, czy może tcp jest również potrzebne?

Jakie reguły dodalibyście do powyższego kodu aby usprawnić/poprawić bezpieczeństwo sieci.

Nie bardzo kapuję tę linijkę:
$TAB -A INPUT -i lo -j ACCEPT (po co to?)

Czy warto zrobić:
$TAB -P OUTPUT DROP

W założeniu komp pełni funkcję routera (SNAT dla poszczególnych ip) oraz serwera (narazie ssh, ftp, dns, http).

Janek G.
Na początek – jeżeli nie było silników, należało zastosować Z16 Moellera ( nikła kasa) i protokół byłby pozytywny. Z16, =3x = 48A. To nie jest 80A.
A zabezpieczenia nadmiarowo-prądowe jest identyczne Z16 = 16A.
Widzę sporo błędów. Po pierwsze twoim postępowaniu.
Po pierwsze ! Jaki typ sieci jest na przyłączu ?
Co zaleca Z.E. ?
Założę się , że TN-C !
Nie nma co filozofowac co jest lepsze ( TN-c-S, czy TT) - to Z.E. gwarantuje pewność PEN.
Co należało zrobić ?
Było to TN-C, należało w przyłączu, lub w tablicy zrobić punkt rozdziału.
Wówczas pętla zwarcia zamyka się do PEN i nie ma szansy , że nie wyjdzie.
Co ty zrobiłeś – uziemiłeś PE, nawet nie wiadomo po co, słuchając się Pan inż. B , a nie stosując się do norm które tego nie wymagają.
Nie mówiąc, że te 4Ω jest wątpliwe, pewnie wyspa lub źle zmierzone.
Zrobiłeś nie wiadomo po co TT w części instalacji.
Robiąc to TT, należy wiedzieć, że SWZ nie wyjdzie. Stosuje się wtedy urządzenie ochronne. Lub Z-kę.
Normy nie precyzują, jaki prąd ma mieć urządzenie ochronne.
Jeżeli RCD 30mA działa , nie daje zrzutów, to masz dwie pieczenie = zabezpieczenia przed dotykiem bezpośrednim + urządzenie ochronne.
I jest to zgodne z normami.
[b]Ten pomiarowiec miał rację. A ty jesteś winien, bo naprawdę nie znasz przepisów
i zasad wykonywania instalacji.

W normach jest błąd w sztuce , dopuszczający Rpe = 1,66k dla RCD 30 mA.
Podobnie lub jeszcze gorzej w książce profesora M.
Jest to błąd w sztuce, ale ponieważ jest to w normie nikt nie postawi zarzutu.
I mozna dac pozytywny wynik protokułu.
Cerberus
Ps. Dlaczego jest to błąd w sztuce ? Bo przy takich wartościach, powyżej 20Ω, wskazuje to na uszkodzenie instalacji, Przy instalacji wykonanej przewodem alarmowym SWZ wyjdzie tylko 20Ω !
Ta rezystancja powinna być bliska R uziomu. Która może mieć max 30Ω.
W sytuacji R = 1,66kΩ PE praktycznie nie funkcjonuje .
Bezpieczeństwo ludzi wisi tylko na RCD.
Przy R=4Ω, i nie spełnieniu pętli na B16, tylko sie trochę wydłuża czas wyłączenia.
Natomiast przy awarii RCD, napięcie na obudowie wynosi aż 230V i nigdy nie będzie wyłączone.

Po pierwsze zobacz co się w sieci dzieje.
Po drugie do M czy P nie da się wgrać softu od XL
Po trzecie jeśli jesteś lamerem to 200-300zł i masz koncentrator pppoe i zwiększone bezpieczeństwo.

Witam

Mam dwa kompy ze slackware: router i serwer na którym jest baza danych i one pracują sobie w jednej sieci lokalnej.
Chciałym mieć możliwość łączenia się z bazą danych z zewnątrz. Jak by to najrozsądniej zrobić aby zapewnić bezpieczeństwo danych?

Oczywiście mam stałe łącze internetowe ze stałym adresem IP.

Dla operatorów istotna jest zmiana w art. 165 ustawy telekomunikacyjnej, dotycząca okresu tzw. retencji danych.

W art. 165 ust. 1 otrzymuje brzmienie - Operator publicznej sieci telekomunikacyjnej lub dostawca publicznie dostępnych usług telekomunikacyjnych przetwarzający dane transmisyjne dotyczące abonentów i użytkowników końcowych jest obowiązany, z uwagi na realizację przez uprawnione organy zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego, dane te przechowywać przez okres 2 lat.

Minister właściwy do spraw łączności określi, w drodze rozporządzenia, zasady i tryb przechowywania danych transmisyjnych zapewniający bezpieczeństwo i poufność danych”. Przypomnijmy, że w trakcie prac nad nowelizacją ustawy, pojawiły się (później odrzucone) propozycje, aby operatorzy musieli przechowywać billingi przez 15 lat lub przez okres 12 miesięcy, po upływie którego dane wędrowałyby na 2 lata do Agencji Bezpieczeństwa Wewnętrznego. Dopiero po upływie trzech lat byłyby kasowane lub anonimizowane.

I jeszcze coś:

Ustawa
z dnia............2006 r
o zmianie ustawy; Prawo telekomunikacyjne
Art. 1

W ustawie z dnia 16 lipca 2004 r.; Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800, z późn. zm.) art. 165 ust. 1 otrzymuje brzmienie:

1. Operator publicznej sieci telekomunikacyjnej lub dostawca publicznie dostępnych usług telekomunikacyjnych przetwarzający dane transmisyjne dotyczące abonentów i użytkowników końcowych jest obowiązany, z uwagi na realizację przez uprawnione organy zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego dane te przechowywać przez okres 5 lat.

Obowiązek uważa się za wykonany w przypadku gdy zaprzestający działalności operator publicznej sieci telekomunikacyjnej lub dostawca publicznie dostępnych usług telekomunikacyjnych przekaże do przechowywania dane transmisyjne innemu operatorowi publicznej sieci telekomunikacyjnej lub dostawcy publicznie dostępnych usług telekomunikacyjnych. Po upływie tego okresu, dane transmisyjne są usuwane lub anonimizowane przez operatora publicznej sieci telekomunikacyjnej lub dostawcę publicznie dostępnych usług telekomunikacyjnych, którzy je przechowują. Operator publicznej sieci telekomunikacyjnej lub dostawca publicznie dostępnych usług telekomunikacyjnych przechowujący dane transmisyjne jest obowiązany dołożyć szczególnej staranności w celu ochrony bezpieczeństwa i poufności tych danych oraz interesów osób, których dane dotyczą.

O portalach nic nie wiem i sama się zamotałam, wydaje mi sie , że właściwy okres to 5 lat.
Natomiast dane portali przechowywane na serwerach mozna odzyskać skutecznie w specjalistycznym labolatorium np. Ontrack.

Routery DrayTek zabezpieczają transakcje.

Expander, integrator rozwiązań telekomunikacyjnych, integruje nowe modele routerów DrayTek z rozwiązaniami telekomunikacyjnym firmy POLCARD.

Routery VoIP DrayTek - modele Vigor 2910, 3300V i 2200V - zabezpieczają transakcje realizowane przez terminale POS (urządzenia służące do akceptacji kart płatniczych w punkcie handlowym lub usługowym i rozliczania dokonanych transakcji) firmy POLCARD. O wyborze przez Expander i POLCARD nowej linii routerów DrayTek zdecydowało wcześniejsze, bardzo dobre doświadczenie z routerami DrayTek. Expander już od 2 lat integruje te routery z obsługiwanym przez POLCARD procesem obsługi transakcji dokonywanych kartami płatniczymi.

„Rozpoczynaliśmy od testów routera VIGOR 2900” - mówi Jarosław Baran, Dyrektor firmy Expander. - „Okazało się, że w testowanym przez nas segmencie routerów sprzętowych ten miał niespotykaną u konkurencji funkcjonalność, która cały czas była wzbogacana. Dla nas najważniejszym wymaganiem, które przesądziło o wyborze urządzenia była stabilność, z kolei dla firmy POLCARD - bezpieczeństwo. Z perspektywy 2 lat i ponad 100 wdrożeń mogę powiedzieć, że routery Vigor spełniły obydwa te wymagania wyśmienicie”.

POLCARD już ponad 3 lata temu zaproponował swoim klientom szybki, niezawodny sposób komunikacji terminali POS z wykorzystaniem sieci Internet. Jednym z krytycznych warunków, które musiało spełniać takie rozwiązanie, było bezpieczeństwo. Pomysłem na sprostanie tym wymaganiom było zbudowanie infrastruktury umożliwiającej zestawianie tuneli VPN pomiędzy klientami POLCARD, a samą firmą POLCARD. Od samego początku integracją tego rozwiązania zajęła się firma Expander. Po roku poszukiwań stabilnego i wydajnego routera, i przetestowaniu kilkudziesięciu modeli urządzeń firm konkurencyjnych, wybór padł na DrayTek.

„Bardzo duża funkcjonalność routerów DrayTek w połączeniu ze stabilnością, wysokim poziomem bezpieczeństwa i innowacyjnością rozwiązań sprawiły, że do tych urządzeń przekonali się również klienci indywidualni. U 90% naszych klientów niezdecydowanych wcześniej na inne rozwiązanie wybór pada na DrayTeka” - dodaje Jarosław Baran.

a to już niedobrze. należało by cię skierować na obserwację... bo linux to jest samo jądro, albo ideologia, zależy czy jesteś programistą czy działu handlu micro$oftu (zagadka, co to jest billion? ilośc błędów w kodzie windozy na jedną linijkę. May the Source be with you.)

Chciałbym zwrócić uwagę na debiana. system instalacji - apt - trochę niedorobiony, duże opóźnienia itd. dlaczego? bo dystrybucja (jako całość) jest testowana (co zajmuje określoną ilosć czasu) i dopiero wtedy wypuszczana jako "stable". Oczywiście można instalować "unstable" to nie znaczy, że programy są alpha/beta tylko, że dystrybucja jako całośc może nie działać (tzn. dystrybutorzy nie sugerują, że będzie działałą :] ). system plików delikatnie zmodyfikowany (jestem przyzwyczajnony do tego z RH6, to było chyba kilka lat temu :] ), ale pomijając przeniesienie katalogów rcX.d z /etc/init.d do /etc da się przeżyć. Generalnie instalacja direct z sieci jest dużym plusem, nie wiem jak z tym stoją inne distro.

oczywiście, twierdzenie, że z samego kernela nic się nie zrobi jest wierutną bzdurą, ale do tego trzeba być geekiem...

chciałbym zauważyć, że zawsze można zainstaklować wersję absolunie minimalną (kernel+libc+gcc+bash) i każdy jeden program komplikować. czasochłonne, ale jeżeli chodzi o bezpieczeństwo, zgranie i wydajnośc bezkonkurencyjne. Przy okazji, warte uwagi są wersje mini-linux. ja na przykład do hackowania sieci szkolnej wyprodukowałem linuxa z obsługą sieci i Bardzo BARDZO Prostym Systemem Pakietów (nie ma nawet zależności :] ) na 1 floppy - wygodne i praktyczne.

Oczywiście, poleceń konsoli nie należy się uczyć na pamięć. ja sam chyba 20 razy wprawdzałem w man-e składnie mount-a, ale w końcu weszło samo do głowy. ten sposób jest bezbolesny i działa. stąd też, po drobnej konfiguracji, shell jest po prostu rajem. (przeróbka polega na ustawieniu PS-a na jaśniejszy font. widać gdzie się zaczyna polecenie. to się robi przez znaki sterujące konsoli. (man console_codes) - wystarczy wpis w /etc/profile).

Zespół Revival dumnie prezentuje swoje najnowsze dzieło, projekt IRCS - naszą własną sieć IRC, która zapewnia anonimowość oraz bezpieczeństwo komunikacji. Więcej informacji na stronie projektu. Zachęcamy do łączenia się przez szyfrowane porty (wszystkie informacje dostępne są na stronie projektu). Aby aktywować swój nick w sieci IRCS należy wybrać odpowiednią opcję w ustawieniach konta Revival.

Więcej na:

I na infie było jeszcze sporo z bezpieczeństwa. To była końcówka więc wszyscy najsłabiej to umieli (zresztą kto by się uczył o podpisie cyfrowym:)) i na tym trochę poległo. Największy nacisk trzeba położyć na sieci i bezpieczeństwo. No chyba że nie wiecie jak działa dyskietka, dysk twardy itp. To to też

W wielu krajach na świecie, 7 lutego
obchodzony jest Dzień Bezpiecznego Internetu, w Europie oficjalne
obchody przypadają na 8 lutego, a w Polsce zaczynamy już 6.
Wszystko po to, żeby zapewnić bezpieczeństwo w sieci głównie
najmłodszym internautom.

Komentowanie aktualności

Polski dystrybutor wycofuje chińskie zabawki dla małych dzieci, które po połknięciu mogą przekształcić się w "pigułkę gwałtu"

- Nie wiemy, czy do Polski dotarła feralna partia, dlatego ze względu na bezpieczeństwo dzieci wstrzymujemy i wycofujemy ze sprzedaży wszystkie zestawy koralików "Bindeez" - tłumaczy "Gazecie" Urszula Siedlecka, wiceprezes firma Cobi SA, która jest dystrybutorem zabawek w Polsce.

Australia zakazała w środę sprzedaży około miliona wyprodukowanych w Chinach plastikowych koralików "Bindeez". Zakaz wprowadzono po poważnym zatruciu trójki dzieci, które przypadkowo połknęły kolorowe elementy układanki. Niebezpieczne koraliki dotarły też do USA.

W czasie ich produkcji zamiast bezpiecznej substancji użyto niebezpiecznego związku - 1,4 butanediolu. Po połknięciu może on przekształcić się w organizmie w substancję, z której wytwarzane są "pigułki gwałtu". Do Polski sprowadzono do tej pory ok. 89 tys. sztuk tych zabawek. W obrocie jest jeszcze 40 tys. zestawów. Wczoraj dystrybutor powiadomił ok. 700 swoich klientów: sklepów, hurtowni, sieci handlowych o wycofania "Bindeez" ze sprzedaży. Zabawki powinny zniknąć ze wszystkich sklepowych półek. Jeśli sklep będzie je nadal sprzedawał, grozi mu kara nawet do 100 tys. zł. - Nie mamy już koralików w ofercie - potwierdzają pracownicy poznańskiej hurtowni Ablex.

Firma Cobi obiecuje, że zwróci pieniądze za zakup koralików, nawet jeśli klienci wyrzucili paragon - będzie to można jednak zrobić nie wcześniej niż od przyszłego tygodnia.

Koraliki "Bindeez" to dziecięcy hit. W Australii układanka została nawet zabawką roku. W Polsce można kupić je od kwietnia. W zależności od zestawu kosztuje od ok. 20 do 120 zł. Kolorowe koraliki - błyszczące, świecące - przykleja się za pomocą specjalnego kleju do makiety. Potem spryskuje wodą i tak powstaje gotowy wzór czy obrazek. Wczoraj układankę można było kupić jeszcze w wielu miejscach, m.in. w sklepach internetowych.

Źródło: Gazeta Wyborcza Poznań

Korzystam z iptables. Niby nie jest wymagany, ale co zaszkodzi mieć? Zawsze to jakoś zwiększa moje bezpieczeństwo w sieci:) A skoro jesteśmy przy zaporach, to z jakiego zakresu portów korzystają sieci torrent oraz gnutella? :)

Przedsiębiorstwa nadal mają wiele niedociągnięć jeżeli chodzi o bezpieczeństwo sieci bezprzewodowych, technologii Voice over IP (VoIP) czy urządzeń USB. Blisko połowa z nich nieodpowiednio przechowuje dane.

Komentowanie aktualności

Witam

Polecam utracker.pl - darmowe szybkie proxy. Serwery w Polsce. Bezpieczeństwo i Anonimowość w sieci

zawsze korzystam i działa bez żadnych problemów.

A od czego kurde służy dział Bezpieczeństwo i sieci?

Jestem laikiem w dziedzinie sieci i internetu. Potrzebuje pomocy w formie podpowiedzi co powinnam zamieścić w pracy pt. Bezpieczeństwo sieci wewętrznej. Błagam pomóżcie. Z góry dziekuje
Gunia

Witam
Zgodnie z obowiązującym w Polsce prawem należy:
1. Uzyskać warunki przyłączenia dla modernizowanej instalacji (na pewno nastąpi zwiększenie mocy umownej) w lokalnym Zakładzie Energetycznym (uzyska projektant ale za warunki płaci inwestor).
2. Podpisać umowę przyłączeniową (wnieść wynikające z niej opłaty które wystąpią zawsze przy zwiększeniu mocy umownej).
3. Uzyskać warunki wykonania lub uzgodnić zamiar z Zarządcą Budynku.
4. Wykonać projekt budowlany i wykonawczy instalacji elektrycznych – projekt wykonuje osoba z uprawnieniami budowlanymi bez ograniczeń (mieszkanie bloku mieszkalnym o kubaturze powyżej 1.000 m3) sprawdza osoba z uprawnieniami budowlanymi bez ograniczeń. Uzgodnić z projektantem szczegóły rozmieszczenia urządzeń czy też gniazd wtyczkowych czy punktów oświetleniowych.
5. Uzgodnić projekt z ZE i innymi wymaganymi prawem instytucjami w tym z Zarządcą Budynku (projektant).
6. Uzyskać decyzję Starosty powiatu lub Prezydenta miasta w przypadku powiatu grodzkiego zatwierdzającą projekt i udzielającą pozwolenia na budowę (projektant na pisemne upoważnienie Inwestora).
7. Pobrać dziennik budowy.
8. Zlecić wykonanie instalacji firmie. Uzgodnić cenę i termin wykonania.
9. Ustanowić kierownika budowy (uprawnienia budowlane bez ograniczeń w zakresie sieci i instalacji elektrycznych) może to być zarówno osoba zatrudniona w wybranej przez Inwestora firmie jak i z poza niej.
10. Przekazać oświadczenie o objęciu obowiązków kierownika budowy do właściwego Powiatowego Inspektoratu Nadzoru Budowlanego (PINB).
11. Po zakończeniu budowy odebrać od wykonawcy dokumentację powykonawczą podpisaną przez kierownika budowy.
12. Zgłosić zakończenie budowy do PINB (żądać wykonania tych czynności od kierownika budowy) do zgłoszenia dołączyć oświadczenie kierownika budowy, protokoły pomiarów w oryginale podpisane przez osobę która posiada świadectwo kwalifikacyjne „D” do 1 kV grupa 1, itd.
Dodać należy iż sprawa zmiany układu sieciowego z TN-C na TN-S lub TN-C-S to zagadnienie którym zajmie się projektant w porozumienie z i zarządcą budynku. To samo dotyczyć będzie sprawdzenie możliwości zwiększenia mocy umownej. Dodać należy, że za instalację w budynku, za dokumentację instalacji odpowiada Zarządca Budynku. To on właśnie może być tym który zgłosi samowolę budowlaną (wysokie kary za legalizację samowoli, pod warunkiem iż instalacja została wykonana zgodnie ze obowiązującymi zasadami prawa bo jeżeli będzie robił „fachowiec” to może być różnie) do PINB. To on odpowiada za stan budynku i bezpieczeństwo ludzi i on będzie płacił kary nałożone przez PINB itp. instytucje.
No cóż może się uda bez tych wszystkich wymaganych prawem procedur jak radzą „fachowcy” uczestnicy tej dyskusji, ale radziłbym nie ryzykować (ja w każdym bądź razie nie przymknąłbym oka na takie działania). Z drugiej strony znajomość prawa i szacunek dla prawa mamy właśnie taki jak w wielu wypowiedziach uczestników tej dyskusji.
Pozdrawiam

Przedstawię AP którego sam używam.

Access Point Ovislink WL-5460 v2 b/g 2xLAN, AP, AP Client, WDS, WISP

Popularny Access Point na chipsecie Realteka RTL 8186 z układem radiowym firmy Phillips. Może pracować w standardach 802.11b oraz 802.11g. Posiada 2 porty LAN (można skonfigurować je jako dwa niezależne interfejsy - tylko w wersji z oprogramowaniem TornadoAP Xtreme). Największymi zaletami tego access pointa są jego małe wymiary, duża czułość odbiornika oraz stabilność.

Nowa wersja (v2) modelu WL-5460 wspiera siedem trybów pracy:

AP Mode: WL-5460AP staje się centralnym punktem rozgłoszeniowym sieci

Przykładowy schetat Działania jako AP:

AP Client Mode: w tym trybie AP staje się bezprzewodową kartą sieciową - możesz podłączyć się jako klient do istniejącej sieci WIFI

Przykładowy schemat działania jako AP Client:

Bridge Mode: Tryb służący do połączenia w sposób przezroczysty 2 oddalonych sieci LAN

Przykładowy schemat działania jako Bridge Mode:

WDS Repeater: Zwiększa pokrycie sygnałem radiowym we współpracy z innnym AP z WDS

Przykładowy schemat działania jako WDS Repeater:

Universal Repeater: Funkcja podobna do WDS lecz nie wymaga od AP głównego obsługiwania trybu WDS - może pracować z każdym nadajnikiem

Przykładowy schemat działania jako Uniwersal Repeater:

WISP + Universal Repeater: W tym trybie AP odbiera sygnał od dostawcy internetu bezprzewodowo, oraz równocześnie bezprzewodowo i przewodowo rozsyła go dalej do komputerów

Przykładowy schemat działania jako WISP + Uniwersal Repeater:

Parametry techniczne:

* Obsługiwane Standardy - IEEE 802.11b, Wi-Fi compliant / IEEE 802.11g standard
* Chipset - Realtek 8186
* Układ radiowy - Realtek RTL 8225
* Pamięć FLASH - 2 MB, 16MB RAM
* Zakres częstotliwości - 2.412GHz-2.4835GHz
* Modulacja - 802.11g - Orthogonal Frequency Division Multiplexing (64QAM, 16QAM, QPSK, BPSK) - 802.11b - Direct Sequence Spread Spectrum (CCK, DQPSK, DBPSK)
* Prędkości - 54 Mbps, 48 Mbps, 36 Mbps, 24 Mbps, 18 Mbps, 11 Mbps, 5.5 Mbps, 2 Mbps, 1 Mbps
* Przeglądarka WWW, SSH (TornadoAP)
* Moc - 18~20dBm
* Wsparcie OS - Windows 98/98SE, Windows Me, Windows 2000, Windows XP, Windows NT 4.0, Redhat6.2 / TurboLinux6.0
* Złącze Anteny Zewnętrznej - 1 x RP-SMA
* Temperatura pracy - 0-40 °C
* Zasilanie - 12V 800mA
* EMI - CE, FCC Class B, VCCI Class B
* Bezpieczeństwo - Szyfrowanie WEP 64/128 bit, Filtrowanie po MAC, WPA, Wsparcie dla Radiusa

Bardzo prosty w konfiguracji.Czytelne menu. Mam go od kilku miesięcy i jak do tej pory bez awaryjny.

Polecam

A to jak wygląda moje urządzenie:

Na zdjęciu jest antena dokręcana ale nie stosuje jej gdyż mam zamontowaną na dachu antenę Yagi. Mógłbym z niej korzystać gdybym mieszkał (miał okna) zwrócone w stronę nadajnika i nie mieszkał w bloku z żel-betonu który w dość skuteczny sposób blokuje sygnał Wi-Fi a nawet GSM.

Internet pod kontrolą dzięki routerom DrayTek
DrayTek - wiodący na świecie producent urządzeń sieciowych i innowator technologii VoIP – rozszerzył współpracę z producentem rozwiązań do zarządzania dostępem do Internetu - firmą SurfControl.

W następstwie nawiązanej współpracy wszystkie routery ADSL DrayTek z serii Vigor zostały wyposażone w narzędzia kontroli dostępu i zabezpieczania treści przekazywanych drogą internetową. W pakiecie z routerem dostarczana jest 30 dniowa wersja testowa oprogramowania SurfControl. Nowa oferta może zainteresować w szczególności firmy, szkoły, urzędy czy też rodziców. Wszyscy oni mogą kontrolować z czego ich pracownicy albo podopieczni korzystają w Internecie.

Rozwiązanie SurfControl filtrujące połączenia z Internetem (Web Filter) umożliwia monitorowanie i regulowanie na bieżąco dostępu użytkownika do określonych stron Program wykorzystuje do tego celu, podzieloną na kategorie bazę adresów stron internetowych. Dzięki tej bazie można łatwo zablokować dostęp do określonych kategorii stron internetowych uznanych za szkodliwe i monitorować ruch wewnątrz sieci lokalnej (w postaci np. raportów o aktywności użytkowników i wykorzystanych zasobach). Odrzucanie połączeń z niektórymi stronami WWW może być związane z ich charakterem (np. zawierają pornografię, treści rasistowskie) lub z faktem, że odciągają one użytkowników od pracy (gry, serwisy sportowe, elektroniczne sklepy).

„Administrator sieci w łatwy sposób może zdecydować, z których serwisów użytkownicy nie mają prawa korzystać. Wystarczy, aby spośród wyselekcjonowanych kategorii wybrał tematy zabronione i zaznaczył je w zakładce firewall'a. Kryteria te można stosować dla konkretnych użytkowników lub grup. Takie ograniczenia w działaniu można powiązać z planowaniem czasowym, wprowadzając je jedynie w określonych godzinach lub dniach tygodnia” - opisuje praktyczne zastosowania oprogramowania SurfControl Arakdiusz Andrysiewicz Dyrektor ds. Sprzedaży i Marketingu Brinet sp. z o.o.

Oprogramowanie SurfControl doskonale uzupełnia funkcje zainstalowanego na routerach DrayTek firewall'a. Dzięki temu w jednym urządzeniu mamy zintegrowane funkcje modemu ADSL, routera, bramki VoIP i zaawansowanej zapory ogniowej, która łączy filtrowanie zawartości WWW, poczty elektronicznej, komunikatorów internetowych i sieci P2P. Rozbudowane funkcje firewall szczególnie powinny zainteresować przedstawicieli biznesu. Dzięki nim, firmy i instytucje mogą znacznie zwiększyć bezpieczeństwo i poprawić efektywność kontrolując aktywność swoich pracowników w sieci. Routery z SurfControl przydają się także w domu i w szkołach, dając rodzicom i nauczycielom możliwość zablokowania dzieciom dostępu do niepożądanych treści.

SurfControl (www.surfcontrol.pl) jest producentem rozwiązań do zarządzania dostępem do zasobów Internetu. SurfControl pomaga spółkom zatrzymać niechcianą treść dostarczając im sklalowalne rozwiązania filtrowania. W ofercie firmy SurfControl znajdują się produkty pozwalające na wdrożenie określonej polityki dotyczącej dostęu użytkownika do witryn internetowych oraz wykorzystywania przez nich poczty elektronicznej.

wy zabezpieczacie od strony fizycznej, zamki, alarmy, ochrona itp. On powinien we własnym zakresie zadbać o bezpieczeństwo dostępu po sieci IP.

Forum HACK.pl - Bezpieczeństwo sieci, hacking, security, antywirus, windows, linux

A moze zrobimy cos za free. Tak by projekt rozwijac? Bedzie to krok na przpd jezeli chodzi o sieci WIFI i bezpieczeństwo.

Dział Bezpieczeństwo i Sieci...