Jump to content

pligor

Members
  • Content Count

    25
  • Joined

  • Last visited

About pligor

  • Rank
    Junior IT
  • Birthday 01/16/1984
  1. Έχω ανεβάσει στο facebook αυτό το poll για να δούμε τι παίζει τελικα. Αν θέλετε πηγαίντε σε αυτό το link: http://www.facebook.com/?sk=question&id=199067723468742 Πάντως τα καλά νέα είναι πως μετά από τόσους μήνες πλέον έχω μια δουλειά
  2. pligor

    QC /w wifi

    Εντάξει καλή ιδέα αλλά πανάκριβο. Ελπίζω να γίνει κάτι διαφοτερικό σε στυλ όμως internet cafe που να μην μαζεύει πιτσιρίκια. Όχι δωρεάν ο καφές και η συνδρομή.. ένα μηνιάτικο . Επίσης το μαρούσι λένε είναι η οικονομική πρωτεύουσα της Αθήνας, δεν ξέρω αν αληθεύει αλλά σίγουρα κάπου εκεί κοντά γιατί ποιος κατεβαίνει ερμού?!
  3. pligor

    QC /w wifi

    Ta starbucks απαιτούν forthnet απόσο θυμάμαι. Palmie Bistro στο κεφαλάρι νωρίς το απόγευμα, έχεις όλο το μαγαζί δικό σου! Το δοκιμάσαμε, είναι μια χαρά αλλά δεν έχει πολύ γρήγορο internet
  4. pligor

    QC /w wifi

    Για να μεταφράσω... Quiet Cafeteria με Wifi [] Με άλλα λόγια μήπως γνωρίζετε καμία ήσυχη καφετέρια με wifi ώστε να μπορείς να εξασκηθείς με την παρέα σου σε λίγο social coding? Μιλάμε κυριώς για Κηφισιά ή οτιδήποτε άλλο έχετε προς Βόρεια προάστια και εκει γύρω Ευχαριστώ!
  5. pligor

    PHP dev

    Οκ ηρεμία. Δεν ήθελα να ξεκινήσω κανένα θρησκευτικό πόλεμο για opensource. Θα συμφωνω με τον pkanavo ότι ο προγραμματισμός δεν είναι εύκολος και να προσθέσω ότι δεν μπορεί να γίνει από ένα και μόνο άτομο σε ικανοποιητικό χρόνο. Απλά σημείωση. pkanavo να σε ρωτήσω όμως, επειδή βλέπω επαγγελματικά web-applications όπως αυτά που έχουν οι τράπεζες να χρησιμοποιούν πχ. JSP ενώ υπάρχουν διάφορα "μεγάλα" site όπως χαρακτηριστικά το facebook πχ. που λειτουργούν σε PHP. Έχω ξανακούσει το θέμα της ασφάλειας για την PHP. Μπορείς να εξηγήσεις ή να δώσεις κάποιο άλλο άρθρο στο forum που να εξηγεί τα "query parameters" και γιατι η ελλειψή τους οδηγεί σε sql injection attacks? Και η βασική μου ερώτηση είναι πιο γενική: Υπάρχουν αποδεδειγμένα στοιχεία πως η PHP είναι εγγενώς λιγότερη ασφαλής από άλλες γλώσσες ή απλά θα πρέπει να ξέρεις πως να την χειριστείς ώστε να μην ανοίγεις "τρύπες" στην ασφάλεια σου? Cheers
  6. pligor

    PHP dev

    nai thanks me eixes parapempsei kai allh fora pros auto to site alla nomizw pws sto dotnet eidika tha einai kata tou open-source! Me alla logia tha tous pw gia php kai mysql kai tha mou lene gia asp kai oracle
  7. pligor

    PHP dev

    Τελευταία έχω ασχοληθεί με το PHP framework, το Yii Έχει ψαχτεί κανένας με php frameworks ή γενικότερα με ανάπτυξη ιστοσελίδων με php? Μιας και το forum δεν έχει άμεση σχέση με software devopment, μήπως έχετε βρει κάποιο ελληνικό forum που να αξίζει? Ευχαριστώ Γιώργος
  8. σευχαριστω πολύ [] βασικά δεν το είχα ψάξει ίσως ποτέ γι' αυτό και δεν γνώριζα το site.
  9. Σε ευχαριστώ για τις οδηγίες, αυτό που με δυσκολεύει πάρα πολύ στην εκμάθηση facebook applications είναι η μετάβαση που έχει γίνει από τα παλιά API στο καινούριο Graph API και από το FBML σε IFRAMEs. Για κάποιον γνώστη ίσως δεν είναι μεγάλο ζήτημα, αλλά για κάποιον που αρχίζει να μαθαίνει πρακτικά σημαίνει πως όλα τα βιβλία αφιερωμένα σε facebook applications είναι πλέον άχρηστα και όλη η αναζήτηση που κάνεις στο internet (μέσω nibbo.com πχ.) είναι επίσης κουραστική μιας και θα πρέπει να ξεδιαλέγεις μόνος σου, τι ανήκει στην νέα τεχνολογία και τι στην παλιά! Αν έχεις υπόψη σου κανένα tutorial (οποιασδήποτε μορφής) σε Graph API, ΙFRAME θα μου ήταν χρήσιμο. Θα ζητούσα και AJAX που θέλω να μάθω αλλά νομίζω αυτό υπάρχει και στα w3schools. Ευχαριστώ!
  10. Αυτό το κείμενο το απευθύνω σε όλους τους επαγγελματίες του forum που κατέχουν ήδη μια απασχόληση σε οποιαδήποτε κατηγορία του Information Technology. Έχω σπουδάσει Ηλεκτρονικός Μηχανικός & Μηχανικός Η/Υ στο Πολυτεχνείο Κρήτης ενώ τώρα μένω Αθήνα και θα το σταματήσω εδώ διότι δεν θέλω να κάνω αυτό το post να μοιάζει με επιστολή αναζήτης εργασίας. Οποιοσδήποτε θέλει να μάθει αναλυτικά για την έως τώρα πορεία μου μπορεί να κατεβάσει σε μορφή pdf το βιογραφικό μου από την ιστοσελίδα μου: [http://george.pligor.com] Θα προσέξατε ίσως ότι δεν γράφω «είμαι Η.Μ.Μ.Υ.» αλλά γράφω «έχω σπουδάσει ΗΜΜΥ». Για τον απλούστατο λόγο πως η ενασχόληση μου με την τεχνολογία, και πιο συγκεκριμένα με τα δίκτυα, τις ιστοσελίδες, τον προγραμματισμό και πολλά ακόμα πριν υπάρξει καν το internet δεν μπορούν να γραφτούν σε ένα βιογραφικό. Για παράδειγμα δεν μπορώ δυστυχώς να γράψω πως είμαι τεχνικός δικτύων ενώ πιστεύω πως οι ερασιτεχνικές μου γνώσεις υστερούνται μόνο 2-3 μήνες εκπαίδευσης ενός επαγγελματία (no offence). Επίσης όπως θα δείτε εάν ανοίξετε το βιογραφικό μου είναι πως αμέσως μετά τις σπουδές καταπιάστικα ως και σήμερα ως ελεύθερος επαγγελματίας με μελέτες φωτοβολταικών συστημάτων, με τον τομέα της ενέργειας δηλαδή, απλά και μόνο γιατί ήμουν πολύ καλός σε αυτό χάρις την οργάνωση που είχα κάνει από τη σχολή και παράλληλα είναι προς το παρόν αρκετά επικερδές. Εντούτοις η επιδίωξή μου είναι να ασχοληθώ με ηλεκτρονικούς υπολογιστές, δίκτυα ή προγραμματισμό και ιστοσελίδες. Αν με ρωτούσατε ποιο θα ήταν το dream-job για το μέλλον για μένα θα σας απαντούσα περιγραφικά, θα έψαχνα κάτι που να συνδυάζει μελέτη, σχεδιάση και δημιουργικότητα με τεχνικές δεξιότητες. Γνωρίζοντας βέβαια πως δεν μπορεί κανείς να αρχίσει από εκεί. Η ερώτησή μου είναι απλή: Ποιος θα με συμβουλεύατε πως θα ήταν ο καλύτερος τρόπος για να αναζητήσει και να αρχίσει κάποιος να απασχολείται σε οποιοδήποτε κλάδο του IT ? Με εκτίμηση Γιώργος Πληγορόπουλος ΥΓ1: Καθότι σπούδαζα Πολυτεχνείο Κρήτης οι όποιες γνωριμίες φαίνονται να έχουν περισσότερη ισχύ αν ξαναγύριζα στα Χανιά που κάτι τέτοιο δεν είναι στο πρόγραμμα. ΥΓ2: Στην πρόσφατη έκθεση Ημέρες Καρίερας το ενδιαφέρον για IT ανθρώπινο δυναμικό ήταν πολύ μικρό από όλες τις εταιρίες. Δική μου εκτίμηση είναι πως αυτό δεν ανταποκρίνεται στην πραγματικότητα και η συγκεκριμένη έκθεση είχε προσανατολισμό σε άλλες ειδικότητες. ΥΓ3: Η αναζήτηση εργασίας μέσω internet με την ηλέκτρονική αποστολή βιογραφικών ως τώρα είναι απόλυτα αποτυχημένη και καθόλου αποδοτική υλοποίηση τόσο από τις εταιρίες και εξειδικευμένες Human Resources εταιρίες που συλλέγουν χιλιάδες βιογραφικά, τα οποία αναγκάζονται να ψάξουν με χρήση keywords, όσο και από τους χρήστες που λαμβάνουν τις πιο γρήγορες απαντήσεις τουλάχιστον ένα μήνα αργότερα με αποτέλεσμα να γίνονται κυριολεκτικά spammers και να στέλνουν ακατάσχετα βιογραφικά ακόμα και σε αγγελίες που δεν τους ενδιαφέρουν και δεν έχουν τα προσόντα γι’ αυτές.
  11. Είπα να συνθέσω και να καταγράψω τη δική μου αντίληψη περί ασφάλειας, μιας και το τεχνολογικό κομμάτι δεν έχει νόημα αν δεν γνωρίζουμε ποιος ακριβώς είναι ο στόχος που θέλουμε να επιτύχουμε. Καλύτερα να διαβάσετε το άρθρο μέσω του blog που είναι φορμαρισμένο και εικονογραφημένο για την δική σας ευχαρίστηση: http://i-apply.blogspot.com/2010/10/accept-it.html Διαφορετικά το επισυνάπτω και εδώ παρακάτω σε απλό κείμενο και περιμένω τις δικές σας απόψεις, είτε εδώ στο forum είτε μέσω της νέας φόρμας επικοινωνίας του blog. ACCEPT IT: Λίγη ασφάλεια είναι αρκετή η απόλυτη ασφάλεια είναι μύθος. Όχι απλά δεν υπάρχει τώρα στο παρόν αλλά δεν θα επιτευχθεί ούτε και στο μέλλον Όπως για οτιδήποτε άλλο στη ζωή μας πρέπει να κάνουμε υποχωρήσεις προσπαθώντας να βρούμε τη χρυσή τομή, κατά τον ίδιο τρόπο, καλό είναι να δεχθούμε ότι σε οποιοδήποτε σύστημα ασφαλείας υπάρχουν περιορισμοί που μας αναγκάζουν να κάνουμε τράμπες μεταξύ απόλυτης και μηδενικής ασφάλειας. Με πρώτη ακραία περίπτωση να είναι πρακτικά αδύνατη και τη δεύτερη απλά αυτοκαταστροφική. Διότι στην προσπάθεια που καταβάλλουμε να επιτύχουμε την απόλυτη ασφάλεια είναι περισσότερο πιθανό να οδηγηθούμε σε μια ανυπόφορη και συνεχή απογοήτευση. Είναι περισσότερο παραγωγικό να σκεφτόμαστε την ασφάλεια ως ενα ελατήριο που απορροφάει την ορμή των επιθέσεων, ηλεκτρονικών και μη, σε τέτοιο βαθμό ώστε ο υπόλοιπος μηχανισμός μια επιχείρησης ειδικότερα ή της κοινωνίας γενικότερα να μπορέσει να λειτουργήσει. Συνεχώς ακούγεται πως ετοιμάζονται συστήματα που θα υιοθετηθούν από τις βιομηχανίες τα οποία θα προσφέρουν την απόλυτη ασφάλεια, πως όλα τα λάθη του παρελθόντος θα διορθωθούν, η κατάσταση θα αλλάξει και θα υπάρχει ένα ελεγχόμενο ολοκληρωμένο σύστημα περικυκλωμένο από την τέλεια ασπίδας προστασίας. Ενώ αυτές οι υποσχέσεις κυκλοφορούν τις τελευταίες δεκαετίες δεν έχουν έχουν εκπληρωθεί έως σήμερα και ούτε φαίνεται πως θα εκπληρωθούν στο μέλλον. Ένας πρώτος παράγοντας αυτής της εξέλιξης είναι οικονομικός. Η ασφάλεια υλοποιείται μέσα από τεχνολογίες που σίγουρα δεν προσφέρονται δωρεάν. Οπότε θα πρέπει να γίνει το σωστό ζύγισμα μεταξύ του κόστους για την ασφάλεια και των πλεονεκτημάτων που θα προκύψουν εφαρμόζοντας την εκάστοτε μεθοδολογία/τεχνολογία. Ο κυριότερος όμως παράγοντας της ασφάλειας είναι ο ανθρώπινος παράγοντας. Γενικότερα θα μπορούσε να εκφράσει κάποιος πως η τεχνολογία και οι άνθρωποι δεν μπορούν να συνδυαστούν επιτυχημένα. Είναι χαρακτηριστικό ότι σε οποιοδήποτε προιόν γίνονται προσπάθειες ώστε ο καταναλωτής να μπορεί να είναι χρήστης του προιόντος χωρίς να χρειάζεται να γνωρίζει τις λεπτομέρειες της τεχνολογίας που βρίσκεται πίσω από αυτό. Για παράδειγμα μπορείς να οδηγήσεις ένα αμάξι γνωρίζοντας λίγα για τη μηχανή του αυτοκινήτου ή μπορείς να περπατήσεις πάνω από μια γέφυρα χωρίς να χρειάζεται να ξέρεις ακριβώς τα υλικά και τη μέθοδο με την οποία κατασκευάστικε. Με άλλα λόγια γενικότερα οι προσπάθειές σου στρέφονται στο να προσφέρεις στον χρήστη «μαύρα κουτιά» με κάποια εύκολη διεπαφή. Δυστυχώς με την ασφάλεια συμβαίνει το αντίθετο, όσα λιγότερα γνωρίζει ο χρήστης για το σύστημα ασφαλείας τόσο πιο ευάλωτο θα είναι το σύστημα αυτό, καθώς ο ίδιος ο χρήστης θα αποτελεί τον αδύναμο κρίκο του συστήματος. Σχεδόν πάντα οι πιο επιτυχημένες επιθέσεις σε ηλεκτρονικά συστήματα ασφαλείας ακολουθούνται από μεθόδους κοινωνικής μηχανικής . Για να ενημερωθείτε για μεθόδους κοινωνικής μηχανικής μπορείτε να διαβάσετε το βιβλίο του Kevin Mitnik, The Art of Deception [http://digs.by/cRdMjb] Ένα σύστημα ασφαλείας είναι τόσο ασφαλές όσο και ο πιο αδύναμος κρίκος του Ως ένα τρόπο αντιμετώπισης που παραπάνω προβλήματος θα μπορούσε να είναι η εκπαίδευση των εργαζομένων σε κάθε μορφής εργασία ώστε να κατανοούν το σύστημα ασφαλείας και να τηρούν πρότυπα και κώδικες συμπεριφορών που να μην αφήνουν πολλά περιθώρια στον επιτήδιο κοινωνικό μηχανικό. Εδώ όμως τίθεται αναγκαίο να λογαριάσουμε το γεγονός πως τα συστήματα ασφαλείας σχεδιάζονται, αναπτύσσονται και εφαρμόζονται από μηχανικούς ή γενικότερα ανθρώπους με αναλυτικό τρόπο σκέψης, από τεχνολόγους. Και φυσικά από τους ίδιους αυτούς θα ζητηθεί να εκπαιδεύσουν τους υπαλλήλους της εκάστοτε εταιρείας για παράδειγμα. Το πρόβλημα γεννιέται από την λανθασμένη αντίληψη των τεχνολόγων πως οι υπόλοιποι άνθρωποι σκέφτονται όπως αυτοί και έχουν την ικανότητα να ακολουθήσουν μια δόκιμη αλληλουχία σκέψεων, κάτι που στην πραγματικότητα δεν συμβαίνει. Ένας επιπρόσθετος ανασταλτικός παράγοντας είναι πως η τεχνολογία επεκτείνεται με επιταχυνόμενους ρυθμούς και οτιδήποτε ισχύει σήμερα θα εξελιχθεί σε κάτι διαφορετικό αύριο. Θα μπορούσαμε εδώ να αντιπαραβάλλουμε την προσπάθεια που γίνεται για την μείωση των τροχαίων ατυχημάτων. Στην προσπάθεια αυτή που άρχισε εδώ και μερικές δεκαετίες, ανακατασκευάστικαν οι δρόμοι, προστέθηκαν ζώνες ασφαλείας στα οχήματα, ηλεκτρονικά συστήματα παθητικής ή ενεργητικής ασφάλειας και έγιναν πιο αυστηροί οι νόμοι που περιελάμβαναν τροχαίες παραβάσεις και δυστυχήματα. Όντως αυτό είχε αποτέλεσμα. Αν λάβουμε ως μέτρο τις απώλειες ανθρώπων ανά χιλιόμετρο οδήγησης θα δούμε πως τα ποσοστά έχουν μειωθεί σε αρκετά ικανοποιητικό βαθμό. Απεναντίας όμως οι απόλυτοι αριθμοί δεν έχουν ακολουθήσει την ίδια μείωση. Αυτό συμβαίνει διότι παράλληλα με την προσπάθεια να ασφαλίσουμε την ζωή των επιβατών και οδηγών κάθε λογής οχημάτων ταυτόχρονα τα οχήματα έγιναν πιο γρήγορα, οι οδηγοί χρησιμοποιούν περισσότερο και συχνότερα τα οχήματά τους και το οδικό δίκτυο επεκτάθηκε. Κατ αναλογία λοιπόν όσο τα ηλεκτρονικά συστήματα και οι τεχνολογίες γενικότερα γίνονται περισσότερο πολύπλοκα και τα χρησιμοποιούν όλο και περισσότεροι άνθρωποι θα δημιουργούνται νέα κενά ασφαλείας τα οποία θα μας κρατούν σε συνεχή επαγρύπνηση ώστε να τα κλείνουμε όσο το δυνατόν πιο έγκαιρα. Η ασφάλεια είναι περισσότερο ένα συναίσθημα παρά μια τεχνολογία Μπορεί ως άνθρωποι να μην μπορούμε να συνεργαστούμε επιτυχώς με ένα σύστημα ασφαλείας που δεν μπορεί από μόνο του να είναι πονηρό και ίσως να μην μπορεί να καλύψει όλες τις δυνατές περιπτώσεις, αλλά έχουμε άλλες ικανότητες οι οποίες μας επιτρέπουν να επιβιώνουμε σε ένα σχετικά ανασφαλές περιβάλλον. Για παράδειγμα αν ζητήσετε από το γείτονά σας να κρατήσει τα κλειδιά του σπιτιού ώστε να αφήσει μέσα τον υδραυλικό να φτιάξει τη βρύση αυτός θα καλέσει την αστυνομία σε περίπτωση που δει κάποιον την ίδια ώρα να κουβαλάει έπιπλα έξω από το σπίτι σας χωρίς εσείς καν να του το έχετε ζητήσει. Το κοινωνικό και πολιτιστικό πλαίσιο στο οποίο εντασσόμαστε προτείνει συμπεριφορές οι οποίες δεν δρουν ως τέλειες ασπίδες αλλά προστατεύουν στο μέτρο του δυνατού. Αυτό το γεγονός θα πρέπει να το λαμβάνουν υπόψη τους και οι επιχειρήσεις. Αν ο υπάλληλος για διάφορους προσωπικούς λόγους αδιαφορήσει τότε μπορεί λειτουργήσει ευσυνείδητα βάσει του κανόνα και μόνο χωρίς να ενδιαφέρεται για τις μετέπειτα συνέπειες ακόμα και αν αυτό με απλή λογική οδηγεί σε ανασφαλείς ενέργειες που εκθέτουν δεδομένα της εταιρίας προς τον έξω κόσμο. Έτσι γίνεται σαφές πως ακόμα και μία ανασφαλής τεχνολογία μπορεί να εφαρμοστεί όταν υπάρχουν διάφοροι πολύπλευροι μηχανισμοί που να την προστατεύουν όπως το χαρακτηριστικό παράδειγμα στην περίπτωση του φαξ. Ενώ ένα φαξ μπορεί πολύ εύκολα να πλαστογραφηθεί, μιας και η υπογραφή πάνω στο φαξ είναι ασπρόμαυρη από τον εκτυπωτή του φαξ και όχι γραμμένη από ανθρώπινο χέρι που κρατάει στυλό δεν έχουν γίνει εύκολα πολύ επικερδής απάτες μέσω φαξ και μόνο. Αυτό συμβαίνει διότι πέρα από την υπογραφή συνήθως υπάρχει και το κείμενο που ενδεχομένως να μην συνάδει με άλλα παρόμοια κείμενα, επίσης καταγράφεται στο τηλεφωνικό κέντρο η ώρα που απεστάλλει το φαξ και συνήθως υπάρχουν και άλλες επίσημες ενέργειες που γίνονται πριν ή και μετά την αποστολή του συγκεκριμένου εγγράφου. Το σημαντικό λοιπόν είναι πως δεν χρειάζεται να μπούμε σε τόσο κόπο να φτιάξουμε το τέλειο έντυπο που δεν μπορεί να πλαστογραφηθεί εφόσον υπάρχουν αρκετοί συνοδευτικοί μηχανισμοί που λειτουργούν σαν μικρά ελατήρια εμποδίζοντας τις ενέργειες ενός επίδοξου απατεώνα. Η παραπάνω ανάλυση δεν έγινε με σκοπό να εφαρμόσουμε μια πεσιμιστική αντιμετώπιση της ασφάλειας, αλλά με σκοπό να δούμε ρεαλιστικά ποιες είναι οι δυνατότητες υλοποίησης στα συστήματα ασφαλείας. Είναι γνωστή η απαίτηση ότι θα πρέπει να κατασκευαστεί το τέλειο σύστημα ασφαλείας. Παρόλα αυτά τα δεδομένα αυξάνονται σε πολύ γρήγορους ρυθμούς και η πολυπλοκότητα συστημάτων που τα διαχειρίζονται απλοί χρήστες δεν φάινεται να πηγαίνει πίσω προσδίδοντας μια ατελή αίσθηση της ασφάλειας. Η εμπειρία από την βιομηχανία του κινηματογράφου και της τηλεόρασης σίγουρα μπορεί να αποδειχθεί εκπαιδευτική. Ενώ υπάρχουν πολλά «σπαστίρια» για να αντιγραφούν ταινίες και να έχουμε τσάμπα συνδρομητική τηλεόραση ταυτόχρονα αναπτύχθηκαν μηχανισμοί, νομικοί, τεχνολογικοί και μάρκετινγκ που κατάφεραν να κρατήσουν την βιομηχανία έντονα αναπτυσσόμενη και επικερδής. Το μόνο που χρειάζεται είναι μερικά «ελατήρια» ώστε οι επιθέσεις των απατεώνων και κάθε λογής παράνομες ενέργειες να είναι ελεγχόμενες, να επιφέρουν όσο το δυνατόν μικρότερη ζημιά και στο τέλος της ημέρας να έχει καταφέρει η πρόοδος και η ανάπτυξη να υπερκεράσει τις οποιες απώλειες από τις επιθέσεις αυτών που έψαξαν να βρουν την «εύκολη οδό».
  12. Νίκο σε ευχαριστώ για το info για το MTU. Ίσως δεν ξέρω ακριβώς τι παίζει. Το MTU θα πρέπει να το ορίσει κανείς όσο πιο μεγάλο γίνεται έτσι δεν είναι? Αυτή η "default" ας πούμε τιμή 1492 απλά την αντέγραψα από τις ρυθμίσεις του router. αν είναι default του router ή της otenet δεν γνωρίζω. Πως ακριβώς όμως βρίσκει κανείς την βέλτιστη τιμή? Στο άρθρο που έγραψα βασικά ανέφερα το m0n0wall επειδή αυτό είχα διαθέσιμο και σε αυτό έγινε η δοκιμή. Σίγουρα σε άλλες υλοποιήσεις θα υπάρχουν αντίστοιχες επιλογές. Είναι εύκολο να κάνει την αναγωγή κάποιος νομίζω, δεν χρειάζεται να το κάνουμε τελείως for dummies. Πάντως το m0n0wall το έχω για testing εδώ στο σπίτι όχι απαραίτητα για εταιρική χρήση. Μιας και αναφέρετε τις διαφορές μεταξύ m0n0wall και pfsense δεν ισχύει πως το ένα βασίζεται στο άλλο? Κάτι τέτοιο διάβασα κάπου αν θυμάμαι καλά. Αν κάνω λάθος διαψεύστε με. Το παραπάνω άρθρο το ανέβασα διορθωμένο και με εικόνες στο blog Applied Ideas που δημιούργησα πριν λίγο καιρό με έναν καλό συνάδελφο και φίλο. URL: http://i-apply.blogspot.com Πείτε μου αν σας αρέσει εκεί το άρθρο και γενικότερα τι πιστεύετε για το blog. Το προορίζουμε ως ένα blog κυρίως τεχνολογικού ενδιαφέροντος στο οποίο θα δημοσιεύουμε άρθρα ή στήλες καθαρά δικά μας, από δικές μας εμπειρίες γνώσεις κτλ. Προσωπικά είμαι κατά της αναδημοσίευσης που γίνεται όλο και περισσότερο στο internet και περισσότερο! Εσείς δεν τάσσεστε υπέρ της δημιουργικής ευχαρίστησης της συγγραφής ενός πλήρης άρθρου? (ανεξαρτήτως πόσο συχνά ασχολείστε λόγω έλλειψης χρόνου, υποχρεώσεις κτλ.)
  13. Ας υποθέσουμε πως έχουμε ένα modem/router και ένα dedicated firewall ή κάποιο δεύτερο router με δυνατότητες firewall. Επειδή δεν θέλουμε να έχουμε διπλό NAT θα πρέπει να αναγάγουμε το modem/router μας σε απλό adsl modemάκι. - Αρχικά απενεργοποιούμε το firewall, το wireless και άλλες προφανείς επιλογές (ανάλογα τι έχει ο καθένας) όπως για παράδειγμα το SPI (state packet inspection) - Μετά σε ένα linksys modem/router πηγαίνουμε στο Advanced Routing και απενεργοποιούμε το NAT. Εδώ χάνουμε και τη σύνδεση με το internet. - Μετά επιστρέφουμε στο basic setup και επειδή δεν θέλουμε πλέον την επιλογή PPPoE (το authentication θα το αναλάβει το δεύτερο router/firewall) θα επιλέξουμε το encapsulation: Bridged Mode το οποίο μετατρέπει το modem/router σε απλό modem. Όπως θα παρατηρήσετε αρκετές επιλογές όπως αυτές για username και password θα "φύγουν". Σημειώνουμε την τιμή του MTU διότι θα την χρειαστούμε. - Αν και δεν είναι κρίσιμο μπορούμε να ορίσουμε στο modem/router (πλέον απλά modem) ως subnet mask το 255.255.255.252 ώστε να έχουμε διαθέσιμες όλες και όλες μονο 2 IP διευθύνσεις. Μία αυτή του router πχ. 192.168.1.1 και μία αυτή του υπολογιστή που θα συνδέσουμε κάποια στιγμή στο μέλλον αν θέλουμε να αλλάξουμε τις ρυθμίσεις πχ. 192.168.1.2 - Επειτά γυρνάμε στο router/firewall ή dedicated firewall που έχουμε εγκαταστήσει και ίσως παλιότερα αυτό στo WAN interface του να είχε δυναμική IP μέσω DHCP ή κάποια σταθερή local-IP διεύθυνση. Τώρα θα πρέπει να αλλάξουμε τις ρυθμίσεις. Το dedicated firewall θα πρέπει να χρησιμοποιήσει το modem για να συνδεθεί στον πάροχο internet. Τυπικά θα πρέπει να επιλέξουμε PPPoE και να ορίσουμε το ως username: username@<πάροχος>.gr ws password το password που εχετε για την συνδεση στο internet. Τέλος αξιοποιούμε την τιμή του MTU που σώσαμε προηγουμένως, στην δική μου περίπτωση 1492. Δημοσιεύω αυτό το post για όσους βρίσκονται πίσω από διπλό NAT και τους δημιουργεί διάφορα προβλήματα αλλά και για να μοιραστώ τον ενθουσιασμό μου που όλο αυτό έπαιξε με την πρώτη χωρίς πονοκεφάλους. Η αλήθεια είναι πως βρήκα αρκετά forum στο internet που απέτρεπαν την απενεργοποίηση του NAT, δηλαδή συνιστούσαν χρήση DMZ κτλ. αλλά το γεγονός πίσω από διπλό NAT παραμένει και δεν είναι θεμιτό. Επίσης βρήκα κάποια links που ανέφεραν πως υπάρχει η αντίθετη δυνατότητα, δηλαδή τη μεριά του NAT να αναλάβει το modem/router και να απενεργοποιηθεί το NAT στο dedicated firewall. Συγκεκριμένα ανέφεραν πως γίνεται με χρήση static route στην πλευρά του modem με Destination: αν χρησιμοποιείτε για παράδειγμα το 192.168.1.x τότε το destination να είναι το 192.168.1.0 subnet: (μάλλον!) το subnet του LAN , δηλαδή τυπικά το 255.255.255.0 gateway: θα πρέπει να είναι το WAN IP address του dedicated firewall. Όπως φαντάζομαι σε αυτή η περίπτωση το authentication αναλαμβάνει κανονικά το modem/router χωρίς να επηρεάζουμε κάτι στην επιλογή encaptulation. Από τη μεριά του m0n0wall (είναι το dedicated firewall που εγώ χρησιμοποιώ σε αυτή τη περίπτωση) θα έχουμε Enable Outbound NAT: yes Δεν καθορίζουμε κανέναν κανόνα στο Advanced Outbound NAT τα αφήνουμε ως έχει. Επίσης στο WAN interface το block private networks θα πρέπει να το απενεργοποιήσουμε. Αυτή την υλοποίηση δεν την έχω δοκιμάσει αλλά αν έχετε παρόμοιο στήσιμο δικτύου με το δικό μου και το δοκιμάσετε πείτε μου αν δουλεύει Δεν προτίμησα αυτή τη λύση διότι κάθε φορά που θα ήθελα να αλλάξω κάτι στο modem/router θα έπρεπε να πάω με το laptop να συνδεθώ στο ίδιο το modem/router, που κανονικά είναι συνδεδεμένο μόνο με το dedicated firewall. Έτσι τώρα έχω όλες τις ρυθμίσεις να αναλαμβάνει το ίδιο το dedicated firewall. Αν έχετε παρατηρήσεις σχετικά με θέματα ασφαλείας κτλ. πείτε μου!
  14. Μήπως κανείς γνωρίζει ή έχει ασχοληθεί με την ανάπτυξη facebook εφαρμογών? Αν ξέρετε κανένα ελληνικό website που να ασχολείται με facebook application development είτε ως κοινότητα-forum είτε επαγγελματικό θα με ενδιέφερε. Διότι αν κάτι δεν μπορείς να το φτιάξεις μόνος σου πρέπει να πληρώσεις για να το αγοράσεις! Ευχαριστώ πολύ (:
  15. pligor

    Ατελείωτο Zoom

    χαζεύεις όντως! ωραία ιδέα για slide show
×
×
  • Create New...