Jeden z nejkomplexnějších open source systémů detekce průniků do sítí (IDS) Suricata pořádal svou letošní výroční konferenci v Praze. A protože Suricatu v CZ.NIC intenzivně používáme v routerech Turris pro ochranu uživatelů, stali jsme se hrdým partnerem celé akce. S ostatními uživateli Suricaty jsme tak sdíleli zkušenosti a ukazovali technologické řešení routeru Turris Omnia, kde lze Suricatu komforntě provozovat.
Vlastní Certifikační Autorita v Letsencrypt kabátě
Napadlo Vás někdy automatizovat vydávání certifikátů z vaší interní certifikační autority uvnitř vaší organizace? A co třeba využít stejný postup, jakým to dělá Let’s Encrypt, a protokol Acme, včetně všech výhod, které protokol Acme nabízí? Řešením by mohlo být použití Boulderu. Nástin instalace Boulderu a úskalí, na která jsem při jeho zprovozňování narazil, se pokusím rozepsat.