Biztonság

A hálózat védelmének alapjai forgalomanalízis segítségével

A hálózat védelmének alapjai forgalomanalízis segítségével

Hálózatok üzemeltetése kapcsán visszatérő probléma az anomáliák és támadások kezelése.  Ellentétben egy szerverrel, ami naplózni tudja a legtöbb dolgot ami történik, a hálózatoknál gyakran nem ez az eset. Belassult hálózat, folyamatban lévő támadások, kiskapuk kihasználása, információszivárgás, audit feladatok… ezen kihívásoknak …

Ethical Hacking – Sérülékenységek felderítése és vizsgálata

Itt az ideje, hogy felderítsük, megvizsgáljuk, igazoljuk és adott esetben kihasználjuk az infrastruktúrákon fellelhető szolgáltatásokat és azok sérülékenységeit. A korábbiakhoz képest gyakorlatilag szintet lépünk, és nézelődő “auditorból” a fellelhető eszközök és szolgáltatások után szaglászó, a sebezhetőségeket kereső “etikus hackerré” válunk, …

Ethical Hacking kezdőknek: Black hat project – Home Office

“Persze, miért pont engem hekkelnének meg…?” – “A cégnél az ájtísok megoldják…” – …és még hosszan sorolhanánk a sajnálatos közvélekedést. Ingyenesen elérhető – és egyben figyelemfelkeltőnek is szánt – tananyagunkban épp ezeket fogjuk egyszerűen, és mégis erőteljesen cáfolni. Mindezt egy …

Hálózatbiztonság egyszerűen: OPNsense

Egy jó tűzfal elkészítése sok odafigyelést és aprólékos munkát igényel. Ha nem vagy a parancssorhoz szokva, nem látod át az egyes parancsok vagy összetett konfigurációs fájlok lelkivilágát sokat segít egy jó grafikus felület. Az OPNsense nagymértékben leegyszerűsíti a tűzfalkészítést. Egy …

Ethical Hacking – IT biztonsági vizsgálatok

Az etikus- és nem etikus hackerek minden pillanatban azon dolgoznak, hogy teszteljék informatikai rendszereink biztonságát. Ki-ki saját szemszögéből tekintve le azokra. Mára egy komplex IT- és információbiztonsági szakmarendszer épült fel az infrastruktúrák és az adatok védelmére, melyben együtt dolgozik biztonsági …

Titkosítás (TLS) alapjai

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-7.mp4 Ahhoz, hogy valóban biztonságosan tudjál kommunikálni, érteni és ismerni kell a titkosítási rendszer működését. Nem elég pár leírás alapján kiválasztani egy protokollt és módszert. Ha azok működését nem érted, cseppet sem biztos, hogy jól választasz. Ezúttal a megszokottnál mélyebb …

Haladó szerver biztonság

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-8.mp4 A Linux közismerten biztonságos rendszer, de ez nem véd meg az azon futó szoftverek minden hibájától. Ahhoz, hogy egy esetleges támadás ne okozzon nagyobb galibát kicsit több kell, mint egy alap környezet. A Linux szerver biztonságosabbá tételéhez több megoldás …

Sérülékenység-vizsgálat alapjai

A vállalatok azzal bízzák meg az etikus hackereket, hogy betörjenek a számítógépeikbe, hálózatukba vagy eszközeikbe, hogy teszteljék a szervezet védelmét. A sérülékenység vizsgálatot elvégző szemszögéből nézve az aktuális védelmüket teszteled. Lehetőséget adva arra, hogy kijavítsák az általad feltárt hibákat és …

Biztonságos HTTPS szerver készítése

Mára a HTTPS egyre nagyobb arányban váltja le a korábbi titkosítás nélküli HTTP forgalmat, ami alapvetően üdvözölendő, ugyanakkor könnyen egyfajta hamis biztonságérzetet alakíthat ki az üzemeltetőkben és a felhasználókban egyaránt. A titkosítás és a szerver oldali autentikáció megléte közel sem …

Határvédelem a belső hálózaton

Határvédelem a belső hálózaton

A belső hálózatok védelménél két fő szempont szokott érdekelni egy hálózatost. Az egyik, hogy miként védekezzünk a belső támadások ellen, a másik pedig, hogy miként akadályozzunk meg idegeneket abban, hogy hozzáférjenek a belső hálózathoz. Hangsúlyozottan az irodai vagy egyéb belső …

Új generációs tűzfal készítése: Palo Alto

Új generációs tűzfal készítése: Palo Alto

A hálózatvédelem alatt többnyire a határvédelmet, vagyis a tűzfalakat értjük. Ezek jelentik az első védvonalat az internet és a belső hálózatod között. A hagyományos tűzfalak jók, ha csak egyszerű dolgokat szeretnél beállítani, mint egyes IP címek vagy portok tiltása, de …

Hogyan előzd meg a belső hálózatod feltörését?

A hálózatvédelem szükségessége triviális, amikor az internetről érkező támadások ellen védekezel. De mi van a belső hálózattal? Ezzel sokkal ritkábban foglalkozunk. Pedig bárki csatlakoztathat egy gépet egy szabad ethernet aljzathoz és azonnal hozzáfér a teljes belső hálózathoz, ami nagy kockázat. …

Hogyan tedd valóban biztonságossá az SSH-t?

Az SSH a linux rendszergazda mindennapos eszköze. Gyakorlatilag elképzelhetetlen az életed nélküle. Elvileg a biztonságos távoli elérést szolgálja, gyakorlatilag viszont az egyik legnagyobb kockázat. Ha az SSH kapcsolatod nem elég biztonságos, a szervered nem ellenőrzi kellőképpen az, hogy ki próbál …

Hálózatvédelem egyszerűen: Squid HTTP és HTTPS proxy tartalomszűréssel

A hálózatvédelem egyik alapköve a passzív tűzfal, mely blokkolja a kéretlen forgalmat kívülről. A másik fontos dolog a bentről kezdeményezett kapcsolatok megfelelő szűrése. Nem mindegy, hogymit “hoznak be” a felhasználók. A leggyakoribb forgalom a böngészés és a legnagyobb kockázatot is …

Kisvállalati OpenVPN szerver egyszerűen

Egyre több felhasználó szeretne távolról dolgozni, elérni a céges szervert bárhonnan. Legyen egy tárgyaláson, vagy jönnön szabadság közben valami sürgős teendő, fontos, hogy a szerveren tárolt anyagokhoz könnyen, gyorsan és nem utolsó sorban biztonságosan tudjon hozzáférni. Plusz ha lehet ne …

IPv4 és IPv6 Tűzfal készítés egyszerűen

Tűzfalat sokféleképpen tudsz készíteni. Biztonságos tűzfalat már kicsit nehezebb. Választhatod a Linux NetFilter rendszerét és elkezdheted azzal elkészíteni. Ezzel mindössze az a gond, hogy nehéz jól csinálni. Sok apróságnak kell stimmelnie ahhoz, hogy valóban biztonságos tűzfalad legyen. Ha gyorsan és …

Linux tűzfal készítés alapjai

A szervered vagy hálózatod első védelmi vonala a tűzfal. Nem kell részletezni milyen kockázatot rejt ennek hiánya, de ami még nagyobb veszély, ha hibásan van beállítva és átjáróházzá válik anélkül, hogy ez valakinek feltűnne. Ahhoz, hogy valóban biztonságot nyújtó tűzfalad …

Tűzfal készítés mesterfokon: Zorp-GPL

A csomagszűrő tűzfal hasznos és jó, de vannak korlátai. Például képtelen felismerni a protokollt. Így ha a belső hálózat számára elérhetővé teszed a 443-as portot, hogy elérhetőek legyenek a HTTPS szerverek, akkor ha valaki SSH szervert üzemeltet (és üzemeltet) ezen …

Behatolás védelem (IDS/IPS) alapjai: a Suricata

A szervered illetve hálózatod védelmének első lépése a tűzfal. Ennek létezik több változata is: a közismert csomagszűrés és a protokoll analízist végző. Ezek kiváló védelmet nyújtanak, de van még egy szint, amivel érdemes kiegészíteni, hogy a védelem teljes legyen: ez …

Szerver védelem alapjai

Ha kiteszed a szerveredet az internetre, egy dologban biztos lehetsz: folyamatos támadások fogják érni. Ma már nem csak esetileg, célzottan próbálnak szervert feltörni. Automatizált robot rendszerek hadserege próbál minden IP címen szervert keresni és ha talál akkor oda bejutni. A …

Tűzfal menedzsment egyszerűen: Shorewall

Ha tűzfalat készítesz és még nem vagy biztos a Linux Netfilter használatában, vagy csak egyszerűen nem akarod kézzel írni az összes szabályt a Shorewall nagy segítségedre van. Kezdőként nem kell értened a Netfilter és az iptables működését: elegendő tudnod milyen …

SSH tippek és trükkök

Az SSH tippek és trükkök képzés igen különleges: olyan nem hétköznapi módját ismered meg az SSH-nak, amiről talán még nem is hallottál. A videó elején az SSH “hétköznapi” használat biztonságának növelését tanulod meg. Ezt követi jó pár módszer, mely a …

OpenVPN szerver készítés

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2013/LA-2013Q4-1.mp4 Az oktató videón egy konkrét, valós életből vett példa hálózat VPN szerverét készítjük el. Az ehhez szükséges elméletet a gyakorlati példákhoz kapcsolva érthetően, a gyakorlati szakember szemszögéből ismered meg, miközben olyan tippeket és ötleteket is kapsz, melyek a tankönyvekből …