De Ce este Necesara o Ruta Statica pe Router ? | CCNA | #InvataRetelistica Ep. 14
Furnizorul de rutare open-source Vyatta adaugă SSL VPN, prevenirea intruziunilor, cache-ul Web, filtrarea URL-urilor și alte caracteristici din Vyatta Community Edition 5 (VC5)
În urma practicii distribuitorilor de Linux, Vyatta distribuie software-ul de rutare într-o versiune gratuită și vinde o versiune mai actualizată împreună cu suportul. Clienții pot, de asemenea, să cumpere software-ul pe un server x86 standard. Oferă o alternativă mai puțin costisitoare și mai flexibilă față de produsele familiare de rutare a întreprinderilor de la companii precum Cisco Systems și Juniper, potrivit lui Vyatta. Platforma este concepută în primul rând pentru întreprinderi, iar aproximativ jumătate din clienții săi se află în afara SUA, potrivit lui Dave Roberts, vicepreședinte de strategie și marketing pentru compania Belmont, California.
În VC5, Vyatta susține OpenVPN - versiunea de sursă a software-ului SSL VPN (Secure Sockets Layer Virtual Private Network). SSL se alătură IPSec (Internet Protocol Security), PPTP (Protocol Point-to-Point Tunneling Protocol) și L2TP (Layer 2 Tunneling Protocol) ca alternative VPN incluse în platforma de rutare. Utilizată frecvent pentru a asigura tranzacțiile bazate pe Web, SSL este un sistem de criptare relativ ușor, care funcționează mai ușor cu NAT (Network Address Translation) decât cu alte alternative, cum ar fi IPSec.
Vyatta adaugă, de asemenea, un sistem de detectare și protecție a intruziunilor, bazat pe sistemul Snort Inline de prevenire a intruziunilor cu sursă deschisă. Poate detecta încercările de intruziune utilizând semnăturile bazate pe Snort și mecanismele de detectare bazate pe rețea. VC5 poate apoi să renunțe la pachetele asociate cu un atac detectat, împiedicând astfel intruziunea.
Administratorii de rețea pot impune acum politica de la Vyatta prin blocarea accesului utilizatorilor la anumite site-uri Web prin filtrarea adreselor URL. VC5 acționează ca server proxy Web, inspectează URL-ul și blochează site-ul, trimițând un mesaj de eroare utilizatorului.
VC5 include și funcții pentru creșterea performanței. Poate acționa ca un server proxy pentru cache-ul web, stocând date astfel încât nu trebuie să fie descărcat pe Internet de mai mulți clienți în mod individual. Noua capacitate de conectare Ethernet permite utilizatorilor să unească legăturile Ethernet în legături virtuale mai mari.
Alte îmbunătățiri includ o nouă interfață grafică bazată pe Web pentru gestionarea sistemelor bazate pe VC5, redirecționarea DNS (Domain Name System) și Dynamic DNS pentru întreprinderile mici și sucursale, drivere îmbunătățite care îmbunătățesc performanța mașinilor virtuale VMware și Xen care rulează VC5 și suport pentru hardware suplimentar, inclusiv modemuri de date mobile 3G (de generația a treia).
SCS Engineers, o companie de inginerie pentru mediu, intenționează să adopte VC5 ca parte a unei migrări la o rețea MPLS (Multiprotocol Label System) între sediul său din Long Beach, California, și un birou din Reston, Virginia. SCS funcționează pe o gamă largă de proiecte, inclusiv prin introducerea în gazele de depozit pentru generarea de energie. Tipic de contractori de inginerie, SCS funcționează pe margini subțiri și încearcă să reducă la minimum costurile, a declarat Jerry Keene, analist senior al sistemelor. Dar mai mult decat economisirea de bani, intentia companiei cu Vyatta este de a folosi hardware de marfuri ori de cate ori este posibil si de a evita platformele proprietare, Keene a spus. "Toate resursele majore de calculator vor fi produse de baza sau ar trebui sa fie deja", a spus Keene.
Indiferent de sistemele pe care SCS le adoptă în viitor, Vyatta ar trebui să lucreze cu ei, crede Keene. Software-ul este, de asemenea, consecvent pe toate platformele de rutare Vyatta și este relativ ușor pentru majoritatea inginerilor de rețea de a lucra chiar și în cazul în care nu au lucrat cu software open source înainte, a spus el. mult mai ușor ", a spus Keene. - Nu te blochezi înăuntru. Blocarea este un lucru teribil. SCS a dislocat deja Vyatta într-un mic birou din Alpharetta, Georgia, și a obținut rezultate bune, a spus el.
Pe rețeaua MPLS, Keene consideră că capabilitatea SSL VPN în VC5 va fi utilă. SCS utilizează un VPN IPSec timp de opt ani. Însă încercarea de a realiza același lucru pe noua rețea cu IPSec ar putea fi complicată, necesitând uneori sarcini de lucru intensive, cum ar fi crearea de tuneluri statice IPSec, a spus el. SSL va fi mai ușor de implementat, deoarece este mai flexibil, a spus el.
VC5 este disponibil imediat ca o descărcare gratuită pe site-ul Web al Vyatta. Versiunea gratuită este actualizată rar și nu include suport. Versiunile comerciale sunt disponibile acum începând cu US $ 747, iar aparatele cu software-ul încep de la $ 797.
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
Instrumente pentru paranoid: 5 instrumente de securitate gratuite pentru a vă proteja datele
Să păstrăm secretul tranzacțiilor noastre, avem toate date care ne sunt de neprețuit - și valoroase pentru cei răi online. PCWorld dezvăluie cinci instrumente gratuite pentru protejarea parolelor, navigarea anonimă și criptarea documentelor noastre cele mai prețioase.