Доступен релиз PacketFence 1.9.1, свободной системы для управления доступом к сети (NAC). PacketFence может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера, поддерживая средства для интеграции с оборудованием популярных производителей. Системой поддерживается: Централизованная организация входа пользователей в сеть по проводным и беспроводным каналам; Вход в сеть через активацию в web-интерфейсе (captive portal); Блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа); Проверка трафика на вирусы; Выявление вторжений (интеграция со Snort и Nessus); Аудит конфигурации и программной начинки компьютеров в сети. В новой версии расширена поддержка оборудования Cisco ISR 1800, Nortel ERS 2500 и Extreme XOS; добавлена возможность контроля доступа в административном web-интерфейсе. Ранее, в версии 1.9.0, была добавлена поддержка 64-разрядных Linux-систем; возможность разделения заданных категорий
Федеральный судья George A. O'Toole сегодня утром отменил временное постановление о неразглашении информации, касающееся уязвимостей в компьютерной системе оплаты проезда, которое на прошлой неделе выдал судья Douglas Woodlock. Собранные данные явилась результатом исследовательской работы трех студентов Массачусетского Технологического Института (MIT), и должны были стать основой доклада на конференции DefCon, проходившей в прошлое воскресенье в Лас-Вегасе. Доклад студентов был согласован с самим пассажироперевозчиком - Massachusetts Bay Transportation Authority (MBTA), и должен был указать только на принципиальные моменты, оставляя в секрете детали возможного использования обнаруженных уязвимостей. К удивлению исследователей, за два дня перед выступлением, судья на основании положения о компьютерном мошенничестве и неправомерном использовании (Computer Fraud and Abuse Act) вынес решение, временно запрещающее любую публикацию их работы. После получения официального уведомления об отмене наложенных
Linux Format - первый в России ежемесячный журнал целиком посвященный операционной системе Linux. Первый номер выйдет в сентябре 2005 года. Редакционная политика - своевременное и полноценное информирование читательской аудитории о современном состоянии индустрии программного обеспечения с Открытым кодом, публикация обзоров о технологических новинках и обучающих программах, новости и интервью. Информационное наполнение журнала будет интересным и полезным всем пользователям ПК, как специалистам по программированию и системному администрированию, так и тем, кто только начинает свой путь в быстро изменяющемся мире Open Source. К каждому номеру журнала прилагаются бонусы в виде CD/DVD дисков с последними версиями самых интересных дистрибутивов Linux и BSD, а также лучшего свободного ПО. Подписку можно оформить на сайте LinuxCenter. 4 номера - сентябрь, октябрь, ноябрь и декабрь 2005 обойдутся подписчику в 600 рублей (с учетом доставки почтой России). Среди подписчиков проводится розыгрыш ноутбука !
После полутора лет разработки выпущена новая "major" версия популярного анализатора лог файлов прокси сервера Squid - sarg 2.0.1. Новшества: графики по дням/трафику, авторизация пользователей, поддержка логов огромного размера, отчеты по превышению лимитов и скачиваемым файлам, возможность интеграции с squidGuard; Кстати говоря, на прошлой неделе вышел новый стабильный релиз squid-2.5.STABLE7, в котором исправлена ошибка в SNMP кода приводящая в возможности DoS атаки, так же исправлены ошибки в блоке NTLM авторизации, обработчике директивы request_header_max_size, подсистеме "UFS cache_dir". Добавлена директивы balance_on_multiple_ip и reply_header_max_size, новые типы ACL req_hdr и resp_hdr,
"Effective BGP Policy Control" - полезная статья, описывающая, с приведением примеров для Cisco IOS, возможные пути изменения политики выбора маршрута или экспорта данных для внешних маршрутизаторов: использование различных механизмов фильтрации, принудительные анонсы, объединение нескольких маршрутов в один (aggregation) и наоборот, локальные автономные системы (local AS, когда для определенного соседа нужно выдать отличный от текущего номер AS), QoS, использование traffic-index (BGP policy accounting).
Статья "Mobile Email with UUCP" рассказывает о достоинствах использования UUCP для организации почтовой службы обслуживающей мобильных пользователей: докачка при обрыве соединения; отправка и прием в рамках одной сессии (качается сразу в двух направлениях); offline работа, автозабор и отправка почты по расписанию, нет необходимости в постоянном соединении для работы почтового сервера; возможность выставления приоритета, например, отправлять небольшие письма в первую очередь; Жесткая аутентификация для отправки. Кстати, offline работу полноценного SMTP сервера на диалапе с фиксированным IP, можно организовать посылая к mta являющимся MX'ом для domain.com (с прописанным почтовым рутингом на ваш сервер), команду "ETRN domain.com" после соединения, которая приведет к инициированию процесса отправки сообщений из спула для domain.com.
Открылся информационный русскоязычный сайт www.opencms.ru для пользователей открытой (LGPL) контент-менеджмент системы OpenCMS. OpenCMS - гибкая и многофункциональная система, позволяющая внедрять и администрировать сложные корпоративные веб-сайты и интранеты с учетом специфических нужд каждой конкретной организации. Модульная архитектура OpenCMS обуславливает легкую расширяемость системы, что привело к ее высокой популярности среди компаний со сложной структурой информационного пространства. Сайт открыт в целях популяризации системы OpenCMS на российском рынке информационных технологий. Недавно была разработана русскоязычная локализованная версия системы, которая доступна на новом сайте для ознакомления и свободного скачивания
Подошло к концу время отпуска, привожу общий список так и не опубликованных в разделе новостей ссылок на новые статьи: Building a wireless access point on Linux; Secure Cooking with C and C++. Часть 1; Secure Cooking with C and C++. Часть 2; PHP Security, Часть 1; PHP Security, Часть 2; Five Lessons You Should Learn from Extreme Programming; Integrating mod_perl with Apache 2.1 Authentication; How to Avoid Writing Code; A working FreeBSD watchdog API proposal; FreeBSD: ядро и его конфигурирование. Алексей Федорчук; FreeBSD: Как построить свой мир (make world). Алексей Федорчук; FreeBSD: Болваним из Free (запись CD). Алексей Федорчук; Peering Over the Firewall;
SAMS - "SQUID Account Management system", представляет собой программное средство для настройки и администрирования доступа пользователей к прокси-серверу SQUID с использованием авторизации ntlm в домене Windows. управление доступом пользователей к прокси серверу SQUID управление запретом доступа пользователей к ресурсам интернета управление перенаправлением запросов к графическим ресурсам (баннерам) сбор информации об объеме полученной пользователями информации отключение пользователей от доступа к ресурсам интернета по превышению лимита объема полученной информации построение отчетов о полученной пользователями информации.
Sergey Shumov подготовил руководство с описанием установки VPN сервера на шлюзе работающем под OS FreeBSD. Статья содержит подробную информацию по настройке следующих компонент : PostgreSQL - хранение информации о пользователях; GNU-Radius - авторизация и аккаунтинг пользователей VPN демон poptop - обеспечение подключения через VPN туннель ppp - модифицированная версия ppp, с поддержкой специфичных средств. На сайте доступны модифицированные версии pppd и ppp с дополнительными возможностями для поддержки VPN.