Czakó Krisztián
- Készült: 2014. március
A szervered illetve hálózatod védelmének első lépése a tűzfal. Ennek létezik több változata is: a közismert csomagszűrés és a protokoll analízist végző. Ezek kiváló védelmet nyújtanak, de van még egy szint, amivel érdemes kiegészíteni, hogy a védelem teljes legyen: ez pedig a behatolás védelem.
A behatolás védelem a detektálással kezdődik: a vírus-védelemhez hasonlóan szabályok és minták keresésével a hálózati forgalomban. Az így felismert fenyegetések alapján lehet riasztást küldeni vagy beavatkozni (pl. a forgalom blokkolásával).
Ezen terület közismert eszköze Linuxon a SNORT. A SNORT klasszikus IDS, azaz "csak" detektáló eszköz. Ezen felül van vele egy másik "apró" probléma: kereskedelmi szoftver lett belőle.
Szerencsére van alternatíva, ráadásul az már az IPS kategóriába tartozik, tehát behatolás megelőző eszköz. Ez pedig a Suricata. A Suricata nem csak felismeri, de blokkolni is képes a nem kívánt forgalmat. Felismeri a különböző támadásokat vagy protokollokat (pl.jó módszer Skype, Torrent és más P2P forgalom blokkolására). A Linux Netfilter/iptables tűzfalával együttműködve, az NFQUEUE rendszer segítségével beépül a tűzfalba és csak az általa jóváhagyott forgalmat engedi át.
A behatolás védelem alapjai oktató videóból a Suricata telepítését és alapvető beállításáttanulod meg. A gyakorlati útmutatót követve te magad is képes leszel a tűzfaladat megerősíteni egy alap behatolás-védelemmel, mely nem csak jelzi a veszélyt, hanem blokkolja is azt.
Amit kapsz 100% gyakorlat: az oktató megosztott képernyőjét látod, ahol lépésről lépésre megmutat mindent, amit el kell végezned. Mindezekhez részletes magyarázatot és a valós életből vett tapasztalatok alapján tippeket kapsz, hogy a buktatókat elkerülhesd.