– amikor kiváltjuk a TeamViewer / AnyDesk párost 🎯 Kihívás Egy KKV több száz gépet üzemeltet távoli és helyszíni telephelyeken.A támogatás, karbantartás és felügyelet eddig a jól ismert eszközökön (TeamViewer, AnyDesk) keresztül történt.Viszont ezek: 🧠 A döntés: saját rendszer – saját kézben A választás a MeshCentral platformra esett. 🏗️ A megvalósított architektúra plaintextMásolásSzerkesztésInternet │ [MeshCentral szerver (DMZ)] ├── Reverse proxy + TLS (nginx, Let's Encrypt) ├── Adminfelület: VPN-only vagy LAN IP alapján korlátozva └── Ügyféloldali MeshAgent: Windows/Linux/Mac telepítve └── Gépek online vagy sleep állapotból is elérhetők 💡 MeshCentral előnyei a TeamViewer / AnyDesk-hez képest Funkció TeamViewer / AnyDesk MeshCentral Távoli asztal ✅ ✅ Böngészőalapú GUI ❌ ✅ Saját szerveren fut…

🎯 Célkitűzés A cél: egy távoli hozzáférést biztosító adminfelület létrehozása, amely: Az ügyfél – egy kis IT-cég – saját szervereket, VM-eket és tűzfalakat kezel, távolról. A cél az volt, hogy az adminisztráció egyetlen felületen történjen, VPN mögött, és csak azoknak legyen esélye bejutni, akik valóban odavalók. 🧩 Felhasznált technológiák 🔐 Megvalósítási architektúra plaintextMásolásSzerkesztésInternet │ [pfSense + OpenVPN Server] │ (VPN) [LAN interface] │ [Debian szerver + Guacamole] │ CrowdSec figyeli a logokat (VPN, Guacamole, rendszer) │ Bouncer tiltja az IP-ket, pfSense is logol ⚙️ Részletes lépések 1️⃣ pfSense – a hálózat kapuja 2️⃣ OpenVPN – a belépési pont 3️⃣ Guacamole – webes admin felület 4️⃣ CrowdSec – intelligens védelem 🔍…

A CrowdSec egy modern, nyílt forráskódú, viselkedésalapú biztonsági rendszer, amely nemcsak felismeri a gyanús aktivitást – hanem megosztja a tapasztalatokat a világ többi rendszergazdájával.Egyszerre egy IDS (intrusion detection system) és egy globális közösségi tűzfal. 🧠 Hogyan működik? Egyetlen rosszindulatú IP-több ezer szerver fog blokkolni – és te is hozzáteszel a közös védelemhez. 🔍 Mit véd? ⚙️ Milyen rendszerre telepíthető? 🧰 Mire jó? 🌍 Miért különleges? 🔐 Miért érdemes használni? 📦 Telepítés? Beállítás? Integráció?Mi segítünk:

🎯 Üzleti cél Egy budapesti székhelyű könyvelőiroda – néhány home office-os munkatárssal – saját szerveren futtatott ügyviteli rendszert használ. Az alkalmazás webes felületen keresztül, a 443-as porton (HTTPS) érhető el.A cél: kizárólag magyarországi IP-címekről legyen elérhető a rendszer, megelőzve a felesleges külföldi portscan-eket, automatizált támadási kísérleteket. 🧱 Kiindulási infrastruktúra 🔍 Probléma A 443-as porton elérhető szolgáltatás folyamatosan kapott: A rendszer jól bírta a terhelést, de a naplók feleslegesen teltek, és minden külső aktivitás növelte a támadási kitettséget. 🧠 Megoldás: GeoIP-alapú hozzáférés korlátozás A pfSense beépíthető GeoIP-szűrés segítségével kizárólag magyar IP-címek számára engedélyeztük a 443-as port elérését. ⚙️ Megvalósítás lépései 1️⃣ MaxMind GeoLite2 adatbázis letöltése 2️⃣ pfBlockerNG telepítése és beállítása 3️⃣…

Avagy: melyik rendszer passzol jobban a te világodhoz? Nem hiszünk abban, hogy van „legjobb” operációs rendszer. Ahogy nem lehet megmondani, hogy a villáskulcs jobb-e a csavarhúzónál – mindkettő jó valamire, és egyik sem váltja ki a másikat mindenre. Az viszont igenis eldönthető, hogy adott környezetben melyik működik hatékonyabban. 💻 Felhasználói élmény, első indítás után Windows 11:Aki használt már Windows 10-et, az elsőre ismerősnek fogja érezni, de egy fokkal letisztultabb, modernebb lett.A menük lebegnek, a taskbar középre került, a design kicsit Mac-re hajaz – de ettől még továbbra is Windows maradt.Ami viszont zavaró: a beállítások menü és a klasszikus vezérlőpult még mindig párhuzamosan él, ami a rendszer egyik legnagyobb anakronizmusa. Ráadásul…