Biztonság

A hálózat védelmének alapjai forgalomanalízis segítségével

A hálózat védelmének alapjai forgalomanalízis segítségével

Hálózatok üzemeltetése kapcsán visszatérő probléma az anomáliák és támadások kezelése.  Ellentétben egy szerverrel, ami naplózni tudja a legtöbb dolgot ami történik, a hálózatoknál gyakran nem ez az eset. Belassult hálózat, folyamatban lévő támadások, kiskapuk kihasználása, információszivárgás, audit feladatok… ezen kihívásoknak …

Linux tűzfal készítés: nftables

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-16.mp4 A Linux régóta kiváló eszköz ha egyszerűen és gyorsan szeretnél tűzfalat készíteni. Az iptables felett azonban eljárt az idő. Számos olyan tervezési hiányossága van, ami nehézkessé, lassúvá teszi. A mai internet forgalom hatékony szűréséhez több kell. Ezért érkezett az …

Titkosítás (TLS) alapjai

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-7.mp4 Ahhoz, hogy valóban biztonságosan tudjál kommunikálni, érteni és ismerni kell a titkosítási rendszer működését. Nem elég pár leírás alapján kiválasztani egy protokollt és módszert. Ha azok működését nem érted, cseppet sem biztos, hogy jól választasz. Ezúttal a megszokottnál mélyebb …

Haladó szerver biztonság

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-8.mp4 A Linux közismerten biztonságos rendszer, de ez nem véd meg az azon futó szoftverek minden hibájától. Ahhoz, hogy egy esetleges támadás ne okozzon nagyobb galibát kicsit több kell, mint egy alap környezet. A Linux szerver biztonságosabbá tételéhez több megoldás …

Sérülékenység-vizsgálat alapjai

A vállalatok azzal bízzák meg az etikus hackereket, hogy betörjenek a számítógépeikbe, hálózatukba vagy eszközeikbe, hogy teszteljék a szervezet védelmét. A sérülékenység vizsgálatot elvégző szemszögéből nézve az aktuális védelmüket teszteled. Lehetőséget adva arra, hogy kijavítsák az általad feltárt hibákat és …

Cisco tűzfal konfigurálás alapjai

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2018/NET-2018-6.mp4 Először a hibakereséssel kapcsolatos gyakorlati képzésen került elő egy, a korábbiaktól eltérő tűzfal, amikor hirtelen a semmiből előttünk állt egy Cisco ASA. Ráadásul azonnal rejtőzködött is, ahogy transzparens módban szűrte a forgalmat. Láthatóan ez meglepett pár résztvevőt a képzésen, …

Biztonságos HTTPS szerver készítése

Mára a HTTPS egyre nagyobb arányban váltja le a korábbi titkosítás nélküli HTTP forgalmat, ami alapvetően üdvözölendő, ugyanakkor könnyen egyfajta hamis biztonságérzetet alakíthat ki az üzemeltetőkben és a felhasználókban egyaránt. A titkosítás és a szerver oldali autentikáció megléte közel sem …

Határvédelem a belső hálózaton

Határvédelem a belső hálózaton

A belső hálózatok védelménél két fő szempont szokott érdekelni egy hálózatost. Az egyik, hogy miként védekezzünk a belső támadások ellen, a másik pedig, hogy miként akadályozzunk meg idegeneket abban, hogy hozzáférjenek a belső hálózathoz. Hangsúlyozottan az irodai vagy egyéb belső …

Új generációs tűzfal készítése: Palo Alto

Új generációs tűzfal készítése: Palo Alto

A hálózatvédelem alatt többnyire a határvédelmet, vagyis a tűzfalakat értjük. Ezek jelentik az első védvonalat az internet és a belső hálózatod között. A hagyományos tűzfalak jók, ha csak egyszerű dolgokat szeretnél beállítani, mint egyes IP címek vagy portok tiltása, de …

Hogyan előzd meg a belső hálózatod feltörését?

A hálózatvédelem szükségessége triviális, amikor az internetről érkező támadások ellen védekezel. De mi van a belső hálózattal? Ezzel sokkal ritkábban foglalkozunk. Pedig bárki csatlakoztathat egy gépet egy szabad ethernet aljzathoz és azonnal hozzáfér a teljes belső hálózathoz, ami nagy kockázat. …

Hogyan tedd valóban biztonságossá az SSH-t?

Az SSH a linux rendszergazda mindennapos eszköze. Gyakorlatilag elképzelhetetlen az életed nélküle. Elvileg a biztonságos távoli elérést szolgálja, gyakorlatilag viszont az egyik legnagyobb kockázat. Ha az SSH kapcsolatod nem elég biztonságos, a szervered nem ellenőrzi kellőképpen az, hogy ki próbál …