Behatolás védelem (IDS/IPS) alapjai: a Suricata

A szervered illetve hálózatod védelmének első lépése a tűzfal. Ennek létezik több változata is: a közismert csomagszűrés és a protokoll analízist végző. Ezek kiváló védelmet nyújtanak, de van még egy szint, amivel érdemes kiegészíteni, hogy a védelem teljes legyen: ez pedig a behatolás védelem.

A behatolás védelem a detektálással kezdődik: a vírus-védelemhez hasonlóan szabályok és minták keresésével a hálózati forgalomban. Az így felismert fenyegetések alapján lehet riasztást küldeni vagy beavatkozni (pl. a forgalom blokkolásával).

Ezen terület közismert eszköze Linuxon a SNORT. A SNORT klasszikus IDS, azaz “csak” detektáló eszköz. Ezen felül van vele egy másik “apró” probléma: kereskedelmi szoftver lett belőle.

Szerencsére van alternatíva, ráadásul az már az IPS kategóriába tartozik, tehát behatolás megelőző eszköz. Ez pedig a Suricata. A Suricata nem csak felismeri, de blokkolni is képes a nem kívánt forgalmat. Felismeri a különböző támadásokat vagy protokollokat (pl.jó módszer Skype, Torrent és más P2P forgalom blokkolására). A Linux Netfilter/iptables tűzfalával együttműködve, az NFQUEUE rendszer segítségével beépül a tűzfalba és csak az általa jóváhagyott forgalmat engedi át.

A behatolás védelem alapjai oktató videóból a Suricata telepítését és alapvető beállításáttanulod meg. A gyakorlati útmutatót követve te magad is képes leszel a tűzfaladat megerősíteni egy alap behatolás-védelemmel, mely nem csak jelzi a veszélyt, hanem blokkolja is azt.

Amit kapsz 100% gyakorlat: az oktató megosztott képernyőjét látod, ahol lépésről lépésre megmutat mindent, amit el kell végezned. Mindezekhez részletes magyarázatot és a valós életből vett tapasztalatok alapján tippeket kapsz, hogy a buktatókat elkerülhesd.

Oktató

Czakó Krisztián Czakó Krisztián oktató

Linux és DevOps oktató, a DevOps Akadémia alapítója.

What Others Have Said


Tematika

Hallgatói értékelések


Bejelentkezés

Beiratkozás tagsággal

INGYENES
MEMBER PRICING

Iratkozz be!

Beiratkozás tagsággal

INGYENES
MEMBER PRICING

Válassz tagságot!

Online képzés tagság

7990,- Ft / hó
87.900,- Ft / év
  • Minden videót megnézhetsz online
  • A letöltéseket 50% kedvezménnyel kapod
  • Nincs hűségidő

Online képzés plusz tagság

9990,- Ft / hó
109.900,- Ft / év
  • Minden videót megnézhetsz online
  • Havi egy teljes tananyagot (jegyzet és videó) letölthetsz
  • A többi letöltést 70% kedvezménnyel kapod
  • Nincs hűségidő

Korlátlan képzés tagság

24.990,- Ft / hó
274.900,- Ft / év
  • Minden videót megnézhetsz online
  • Minden jegyzetet letölthetsz
  • Havi három teljes tananyag videóját letöltheted
  • A többi letöltést 80% kedvezménnyel kapod
  • Nincs hűségidő

VIP tagság

29.990,- Ft / hó
329.900,- Ft / év
  • Minden videót megnézhetsz online
  • Minden jegyzetet letölthetsz
  • Minden videót letölthetsz
  • Nincs hűségidő
  • Belépési díj 377.000,- Ft
Scroll to Top