A szervered illetve hálózatod védelmének első lépése a tűzfal. Ennek létezik több változata is: a közismert csomagszűrés és a protokoll analízist végző. Ezek kiváló védelmet nyújtanak, de van még egy szint, amivel érdemes kiegészíteni, hogy a védelem teljes legyen: ez pedig a behatolás védelem.
A behatolás védelem a detektálással kezdődik: a vírus-védelemhez hasonlóan szabályok és minták keresésével a hálózati forgalomban. Az így felismert fenyegetések alapján lehet riasztást küldeni vagy beavatkozni (pl. a forgalom blokkolásával).
Ezen terület közismert eszköze Linuxon a SNORT. A SNORT klasszikus IDS, azaz "csak" detektáló eszköz. Ezen felül van vele egy másik "apró" probléma: kereskedelmi szoftver lett belőle.
Szerencsére van alternatíva, ráadásul az már az IPS kategóriába tartozik, tehát behatolás megelőző eszköz. Ez pedig a Suricata. A Suricata nem csak felismeri, de blokkolni is képes a nem kívánt forgalmat. Felismeri a különböző támadásokat vagy protokollokat (pl.jó módszer Skype, Torrent és más P2P forgalom blokkolására). A Linux Netfilter/iptables tűzfalával együttműködve, az NFQUEUE rendszer segítségével beépül a tűzfalba és csak az általa jóváhagyott forgalmat engedi át.
A behatolás védelem alapjai oktató videóból a Suricata telepítését és alapvető beállításáttanulod meg. A gyakorlati útmutatót követve te magad is képes leszel a tűzfaladat megerősíteni egy alap behatolás-védelemmel, mely nem csak jelzi a veszélyt, hanem blokkolja is azt.
Amit kapsz 100% gyakorlat: az oktató megosztott képernyőjét látod, ahol lépésről lépésre megmutat mindent, amit el kell végezned. Mindezekhez részletes magyarázatot és a valós életből vett tapasztalatok alapján tippeket kapsz, hogy a buktatókat elkerülhesd.
Behatolás védelem (IDS/IPS) alapjai: a Suricata
Az élő képzésen a részvétel ingyenes
Jelentkezz be a regisztrációhoz!
Bejelentkezés
Felhasználó létrehozása
Vegyél jegyet az élő képzésre!
Az ingyenes részvételhez túl kevés pontod van. Vásárolj jegyet vagy szerezz több pontot a korábbi képzések értékelésével!
Élő, online képzés
Jelentkezz be a regisztrációhoz!
Bejelentkezés
Felhasználó létrehozása
Vegyél jegyet az élő képzésre!
Az ingyenes részvételhez túl kevés pontod van. Vásárolj jegyet vagy szerezz több pontot a korábbi képzések értékelésével!
Az elmúlt hónapban 6 tanuló iratkozott be
Czakó Krisztián
- 2014. március
Élő képzés
-
Részvétel az élő, online képzésen
-
-
Két hétig megnézheted a felvételt
-
Levásárolható az oktatóvideóra
Regisztrálod magad az élő, online képzésre.
Részvétel az élő képzésen egyszeri alkalommal.
Az élő képzést követő két héten át
újranézheted az élő képzés felvételét.
A kifizetett díj két héten belül
levásárolható az oktatóvideóra.
Online oktatóvideó
-
Részvétel az élő, online képzésen
-
Bármikor megtekinthető oktatóvideó
-
Korlátlan hozzáférés az oktatóvideóhoz
-
Letölthető jegyzet és példa fájlok
Regisztrálod magad az élő, online képzésre.
Bármikor, a neked alkalmas
időpontban nézheted meg
a szerkesztett oktatóvideót.
Örök online hozzáférést
kapsz a szerkesztett
oktatóvideóhoz.
A képzéshez tartozó jegyzetet és
példafájlokat le tudod tölteni.
Letölthető oktatóvideó
-
Részvétel az élő, online képzésen
-
Letölthető oktatóvideó
-
Korlátlan hozzáférés az oktatóvideóhoz
-
Letölthető jegyzet és példa fájlok
Regisztrálod magad az élő, online képzésre.
A képzés videóit le tudod tölteni mp4 formátumban,
valamint bármikor megnézheted online is.
Örök online hozzáférést
kapsz a szerkesztett
oktatóvideóhoz.
A képzéshez tartozó jegyzetet és
példafájlokat le tudod tölteni.
Iratkozz be!
Behatolás védelem (IDS/IPS) alapjai: a Suricata
- Életre szóló hozzáférés a képzéshez
- Letölthető jegyzet és példa fájlok
Még nincsenek értékelések. Legyél te az első, aki ír egyet!