fwbuilder: Interface per la programació de firewalls
Firewall Builder és una eina multi-plataforma de configuració
i gestió de firewalls. Realment és una GUI molt útil per
mantenir les iptables però no només això sinó q
pots gestionar firewalls d’altres plataformes…
sé q no ús agrada l’anglès però llegiu aquestes
quatre linies:
Firewall Builder is multi-platform firewall configuration and management tool.
It consists of a GUI and set of policy compilers for various firewall
platforms. Firewall Builder uses object-oriented approach, it helps
administrator maintain a database of network objects and allows policy editing
using simple drag-and-drop operations. Firewall Builder currently supports
iptables, ipfilter, OpenBSD PF and Cisco PIX. Technical summary of features
supported by the policy compilers for all platforms can be found in the section
“Modules” (see menu on the left).
Being truly vendor-neutral, Firewall Builder can generate configuration file
for any supported target firewall platform from the same policy created in its
GUI. This provides for both consistent policy management solution for
heterogeneous environments and possible migration path.
Suposo q a tots ús agradarà si ho proveu, a mi m’encanta:
Explicit Congestion Notification (ECN)
Segur q molts dels usuaris de linux heu vist aquesta opció a l’hora
de compilar el kernel 2.4. De fet, el seu nom ja diu molt de les seves funcions
però pocs ús haureu posat a investigar sobre el q fa i deixa de
fer.
De fet, tp seré jo qui ús ho expliqui, només ús
diré q si teniu xarxes amb servidors, routers-like, gateways o desktops
linux val molt la pena tenir-la activada. Ja q ens millorarà
substancialment el rendiment d la nostre xarxa sobre tot si la connexió
d’aquesta a internet és més aviat petita, com acostuma a passar.
O bé, si tenim una part wireless de la xarxa q va saturada…etc
El q si faré és passar-vos un parell de links de BULMA on es
parla del tema:
¿Qué es eso de
Explicit Congestion Notification? (PDF en local)
¿Qué es
eso de Explicit Congestion Notification? (site original amb
comentaris)
Informació Virus i Seguretat Informàtica per Lamers
En una línia poc habitual del portal, he decidit incloure dos
documents dirigits especialment als lamers, q parlen dels virus i de la
seguretat informàtica a un nivell molt bàsic…
tot i q com dic aquests documents estan pensats per gent no tècnica,
ens pot anar molt bé tenir-los localitzats per estalviar-nos moltes
explicacions als lamersillos de torn.
Informació sobre
virus i antivirus (format .pdf)
Informació sobre
virus i antivirus (format .pps)
Seguretat
Informàtica (format .pdf)
Seguretat
Informàtica (format .pps)
Aquests documents són de la gent del CAT (Centro de Alerta de Virus
Temprana – www.alerta-antivirus.es) del ministeri de ciència i
tecnologia. Si no tinc mal entès les presentacions que ús he
adjuntat es van donar al simo d’aquest any.
També aprofito per recomanar-vos q ús inscrigueu a la llista
d’informació de virus del CAT, ja q va bé per saber quins seran
els marrons q ens menjarem les properes hores, tan si sóm com si no
sóm tècnics.
Apa espero q ús sigui útil.
Downloading images in J2ME
Aquest article va dedicat especialment al Ruper, el programador de J2ME
d’Inforcom 😉 després d’anar al forum NOKIA-Vodafone fa una o dues
setmanes a Madrid. Vaig començar a entendre alguna q altre coseta
més de la programació en J2ME i les interioritats de les APIs
dels tlf mòbils…
doncs en aquesta línia vaig trobar d casualitat, no sén i
on…. tot i q diria q a linuxdevices.com 😉 un petit tutorial de com
connectar-se a un site baixar-se una imatge i mostrar-la a un telèfon
mòbil tot això programat amb J2ME.
Així q espero q el Ruper en prengui bona nota i quan menys m’ho esperi
em m’enyi el programita fet amb el seu Nokia 3650 🙂
Sense més rotllo aquí va el tutorial:
IDS: els IDS han mort???
La gent de mentes inquietas fa un temps va presentar aquesta pregunta.
Imagineu-vos la meva sorpresa al veure un titol tan dur. Doncs bé
ràpidament em vaig baixar la presentació i me la vaig llegir
intentant saber perquè havien mort els IDS.
Doncs bé després de llegir la presentació, el q
planteja és q un sistema de seguretat ‘reactiu’ és una idea
eficaç per la nostre empresa. El q ells plantegen és treballar de
forma pre-activa, o sigui amb IPS (Intrusion Prention Systems) encomptes de IDS
(Intrusion Detection Systems).
O sigui, q ells plantegen q és millor invertir en reforçar les
nostres barreres d’intrusió i intentar-se nutrir d’informació de
tercers per millorar aquestes barreres de protecció. No crec que sigui
mala idea el seu plantejament, però continuo pensant q és
necessari tb un sistema basat en IDS, ja que és molt necessari q ha
passat i actuar de forma reactiva tot i tenir el risc d q sigui massa tard.
Però no crec q aquest risc desaparegui instal·lant IPS encomptes
de IDS. En tot cas es pot reduir a la mínima expressió la
possibilitat d’intrussió usant IDS i IPS.
Malgrat aquesta petita discrepancia de concepte en la seguretat entre aquesta
presentació i el meu projecte final de carrera. Crec q el document
és molt bo com a metodologia de seguretat i sobre tot ajuda a enfocar la
venta a les empreses de processos de seguretat. Ús recomano la
lectura.
Funcionen bé els certificats SSL als nostres Apache?
Segur q molts d nostaltres hem instal·lat certificats SSL pels
nostres servidors HTTP apache, però un cop instal·lats no sabem
com comprobar si aquests estan funcionant correctament… tots tenim les
nostres tècniques, però quan tenim un problema ens costa depurar
els problemes…
doncs bé la gent de thawte han fet un tutorial en PDF d com comprobar
q els certificats estan ben instal·lats i funcionen correctament. Per si
a algún no li sona thawte, ús informo q és una entitat
d’emsió d certificats com pot ser verisign. De fet, són
més varats i igual d bons i reconeguts mundialment. Fins hi tot hi ha
qui diu q part de thawte és de verisign.
Bé sense més rollos aquí teniu el tutorial:
Securing your Apache web
server with a thawte digital certificate