Behatolás védelem (IDS/IPS) alapjai: a Suricata

  • Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

A szervered illetve hálózatod védelmének első lépése a tűzfal. Ennek létezik több változata is: a közismert csomagszűrés és a protokoll analízist végző. Ezek kiváló védelmet nyújtanak, de van még egy szint, amivel érdemes kiegészíteni, hogy a védelem teljes legyen: ez pedig a behatolás védelem.

A behatolás védelem a detektálással kezdődik: a vírus-védelemhez hasonlóan szabályok és minták keresésével a hálózati forgalomban. Az így felismert fenyegetések alapján lehet riasztást küldeni vagy beavatkozni (pl. a forgalom blokkolásával).

Ezen terület közismert eszköze Linuxon a SNORT. A SNORT klasszikus IDS, azaz “csak” detektáló eszköz. Ezen felül van vele egy másik “apró” probléma: kereskedelmi szoftver lett belőle.

Szerencsére van alternatíva, ráadásul az már az IPS kategóriába tartozik, tehát behatolás megelőző eszköz. Ez pedig a Suricata. A Suricata nem csak felismeri, de blokkolni is képes a nem kívánt forgalmat. Felismeri a különböző támadásokat vagy protokollokat (pl.jó módszer Skype, Torrent és más P2P forgalom blokkolására). A Linux Netfilter/iptables tűzfalával együttműködve, az NFQUEUE rendszer segítségével beépül a tűzfalba és csak az általa jóváhagyott forgalmat engedi át.

A behatolás védelem alapjai oktató videóból a Suricata telepítését és alapvető beállításáttanulod meg. A gyakorlati útmutatót követve te magad is képes leszel a tűzfaladat megerősíteni egy alap behatolás-védelemmel, mely nem csak jelzi a veszélyt, hanem blokkolja is azt.

Amit kapsz 100% gyakorlat: az oktató megosztott képernyőjét látod, ahol lépésről lépésre megmutat mindent, amit el kell végezned. Mindezekhez részletes magyarázatot és a valós életből vett tapasztalatok alapján tippeket kapsz, hogy a buktatókat elkerülhesd.

Course Information

Categories: ,

Képzés Instructor

Czakó Krisztián Czakó Krisztián oktató

Linux és DevOps oktató, a DevOps Akadémia alapítója.

Behatolás védelem (IDS/IPS) alapjai: a Suricata

7.990 Ft
  • Életre szóló hozzáférés a képzéshez
  • Letölthető jegyzet és példa fájlok
Subscribe
Visszajelzés
guest
0 Kérdés
Most Voted
Newest Oldest
Inline Feedbacks
View all comments

81
tanuló
1
fejezet
2
tananyag
Czakó Krisztián Czakó Krisztián

Behatolás védelem (IDS/IPS) alapjai: a Suricata

7.990 Ft

  • Életre szóló hozzáférés a képzéshez
  • Letölthető jegyzet és példa fájlok
Etikus Hacker képzés
81
tanuló
1
fejezet
2
tananyag
Czakó Krisztián Czakó Krisztián