redsocks

A redsocks - egy transzparens proxy megoldás azon elavult/gagyi/összetákolt alkalmazások számára, amelyek "gyárilag" nem támogatják a proxy-n keresztül való kommunikációt. Transzparens, mert sem a kliens, sem pedig a szerver nem is fog arról  tudni, hogy az adatforgalom keresztül van irányítva egy proxy szerveren. Mivel ez a megoldás TCP/UDP szinten működik, így tulajdonképpen bármilyen alkalmazásról beszélhetünk, ami a ezen protokollok valamelyikét használja.

Keep reading →

SIEM – kicsiben

Egy korábbi - a forgalomelemzésről szóló - cikkemben említettem, hogy az IDS által generált riasztásokat érdemes lehet egy ezek kezelésére kitalált rendszernek átadni, ahol aztán majd a többi rendszerünkből érkező egyéb logokkal együtt értelmezhetjük azokat. Végül pedig megtehetjük a szükséges lépéseket a feltárt probléma és/vagy biztonsági incidens megoldása érdekében. Az ilyen rendszert hívjuk SIEM-nek. Ennek azonban szinte kizárólag csak nagyvállalati (enterprise) környezetben van értelme. Legfőképp azért mert a logok és riasztások értelmezése és feldolgozása komoly szakmai tapasztalatokat, 7x24-es felügyeletet, és nem utolsó sorban hatalmas hardver erőforrásokat is igényel.

Keep reading →

X-Plane – Linuxon

Az X-Plane az egyik legösszetettebb és legreálisabb szimulációt megvalósító, mégis egyszerű PC-n futtatható repülőgép szimulátor. Az X-Plane nem csak egy játék, hiszen sok igen komoly szimulátor motorja is egyben, amiket akár igazi pilóták kiképzésére is használnak szerte a világban. Az X-Plane már az alap telepítéssel 19 repülőgépet, és világszerte összesen több mint 34,000 repülőteret tartalmaz, lenyűgöző részletességgel.

Keep reading →