A szervered illetve hálózatod védelmének első lépése a tűzfal. Ennek létezik több változata is: a közismert csomagszűrés és a protokoll analízist végző. Ezek kiváló védelmet nyújtanak, de van még egy szint, amivel érdemes kiegészíteni, hogy a védelem teljes legyen: ez pedig a behatolás védelem.

A behatolás védelem a detektálással kezdődik: a vírus-védelemhez hasonlóan szabályok és minták keresésével a hálózati forgalomban. Az így felismert fenyegetések alapján lehet riasztást küldeni vagy beavatkozni (pl. a forgalom blokkolásával).

Ezen terület közismert eszköze Linuxon a SNORT. A SNORT klasszikus IDS, azaz “csak” detektáló eszköz. Ezen felül van vele egy másik “apró” probléma: kereskedelmi szoftver lett belőle.

Szerencsére van alternatíva, ráadásul az már az IPS kategóriába tartozik, tehát behatolás megelőző eszköz. Ez pedig a Suricata. A Suricata nem csak felismeri, de blokkolni is képes a nem kívánt forgalmat. Felismeri a különböző támadásokat vagy protokollokat (pl.jó módszer Skype, Torrent és más P2P forgalom blokkolására). A Linux Netfilter/iptables tűzfalával együttműködve, az NFQUEUE rendszer segítségével beépül a tűzfalba és csak az általa jóváhagyott forgalmat engedi át.

A behatolás védelem alapjai oktató videóból a Suricata telepítését és alapvető beállításáttanulod meg. A gyakorlati útmutatót követve te magad is képes leszel a tűzfaladat megerősíteni egy alap behatolás-védelemmel, mely nem csak jelzi a veszélyt, hanem blokkolja is azt.

Amit kapsz 100% gyakorlat: az oktató megosztott képernyőjét látod, ahol lépésről lépésre megmutat mindent, amit el kell végezned. Mindezekhez részletes magyarázatot és a valós életből vett tapasztalatok alapján tippeket kapsz, hogy a buktatókat elkerülhesd.

Képzés Instructor

Czakó Krisztián oktató

Linux és DevOps oktató, a DevOps Akadémia alapítója.