Az OpenVPN az egyik legelterjedtebb VPN típus a PPtP és az L2TP mellett. Jellemzője, hogy nyílt forráskódú, a beállításainak a száma a csillagokéval vetekszik. Ez a jellemzője egyfelől hatalmas előny, hiszen ha bármely használt technikai részmegoldás kompromittálódik, egyszerűen választhatunk helyette másikat (ette jó példa a BlowFish cipher esete). Ugyan ez hatalmas hátrány, hiszen a jó beállítás jelentősen nagyobb felkészültséget igényel, mint a másik két említett versenyző esetén. Az OpenVPN sokáig a BlowFish titkosítási eljárást favorizálta, azonban az kompromittálódott. Szerencsére a készítők nem annak az utódját a Twofish-t választották, hanem a szabványos AESt kódolás családot, bár konkrét megvalósítástól függően sok más ciphetrt is használhatunk. Ugyan publikáltak azRead More →

A router biztosítja az otthoni/kisirodai hálózatunk számára a kapcsolatot a külvilág felé, valamit egyben biztosítja az első védelmi vonalat is. Ez a két, részben egymásnak ellent mondó feladat a routerekbe beépített korlátozott számítási teljesítménnyel, az eszköz felprogramozását a kompromisszumok művészetévé teszi. Ebben a cikksorozatban egy konkrét (bár anonimizált) példa keretében bemutatjuk a szempontokat és a lehetőségeket. A bemutatáshoz nem a router saját kezelő felületét használjuk, hanem az LEDE nevűt. Erre két okunk is van: Az adatforgalom szabályozásába több beleszólást enged. A ruterre Tomi ezt már korábban telepítette Azért ezt az esetet választottuk bemutatásra, mert a feladat nagyon hasonlít egy kisirodai hálózatnál felmerülő igényekre. A feladatRead More →

A BPi-R1 alaplap

Miután az OpenWRT image hibáinak javítása várhatóan eltart egy darabig, a router operációs rendszerének válasszunk valami mást. A Bananian egyszer már megmutatta, hogy működik. Nyerő csapaton ne változtassunk. Bár az ArchLinux is szóba került, azonban az image mérete is a duplája. Inkább maradtunk a járt úton. Töltsük le az image-t. A CRM szervert leíró cikkünkben már leírt módon kiírjuk az SD kártyára, és csináljuk végig az Az operációs rendszer telepítése fejezetben foglaltakat csináljuk végig. Az első meglepetés akkor fog érni, amikor az Internetbeállításokat próbáljuk megtenni. Összesen egy vezetékes hálózati adaptert találunk (eth0). Ez egybeesik a specifikációval, ami egy vezetékes hálózati csatlakozót ígér. A /etc/network/if-pre-up.d mappában található swconfigRead More →

Bitcoin

A BitCoin egy interneten informatikai eszközökkel megvalósított fizetési rendszer. Míg Magyarországon terjed az elfogadása, Nagy Britaniában bitCoin alapú ATM-eket terveznek üzembe helyezni ,  Budapesten már üzembe is helyezték az elsőt,  Oroszországban a használatát betiltották . A BitCoin gazdasági hatásait nem szeretném elemezni, kizárólag a (tágan értelmezett) technikai kérdésekkel szeretnék foglalkozni, illetve a „hagyományos” pénzrendszerrel összehasonlítani. A BitCoin tulajdonságai A BitCoin az Interneten korszerű kriptográfiai módszerek használatával létrehozott fizetési rendszer, amely több lényeges ponton eltér a bankrendszer által üzemeltetett fizetési rendszerektől. A BitCoin mögött nem áll olyan – a jegybankhoz hasonló szervezet – amelynek feladata az árfolyam-stabilitás biztosítása. A jegybank jelenléte sem feltétlenül garancia a stabilRead More →