DevOps Akadémia

X
  • GyIK
  • Ügyfélszolgálat
Customer Support Contact Form

Linux tűzfal készítés: nftables tanfolyam

  • Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

A Linux régóta kiváló eszköz ha egyszerűen és gyorsan szeretnél tűzfalat készíteni. Az iptables felett azonban eljárt az idő. Számos olyan tervezési hiányossága van, ami nehézkessé, lassúvá teszi. A mai internet forgalom hatékony szűréséhez több kell. Ezért érkezett az NfTables rendszer, mely ezt megoldja. Az NfTables kezelése azonban teljes mértékben eltér az iptables-től. A jobb működéshez teljesen újragondolták azt.

A képzésen megismerkedsz az NfTables használatával egy egyszerű tűzfal elkészítésén keresztül. Első körben megtanulod megvédeni a szerveredet / munkaállomásodat, második körben a hálózatot védő tűzfal elkészítésével ismerkedsz meg. A gyakorlat közben mindenhez részletes magyarázatot kapsz, kiemelve a korábbi iptables működéséhez képesti különbségeket.

Akár ismered a régi NetFilter / iptables rendszert akár nem, ez a képzés elengedhetetlen az új Linux rendszerekkel való munkád során. A tanultakat egyaránt hasznosítani tudod egy-egy szerver védelmi beállításához és egy teljes hálózat védelméhez is.

A 100% gyakorlati képzésen az oktató képernyőjén látod a tűzfal kialakításának lépéseit: az első, parancssorból létrehozott szabálytól a komplex nftables.conf fájl elkészítéséig. Minden lépéshez részletes magyarázatot kapsz, hogy értsd az NfTables működését. A képzés elvégzésével te magad is el tudod készíteni a saját rendszeredre szabott tűzfalat.

Linux tűzfal készítés alapjai

Linux tűzfal készítés alapjai: nftables – 1. szerver védelme

A képzésen megismerkedsz az nftables használatával egy egyszerű tűzfal elkészítésén keresztül. Megtanulod megvédeni a szerveredet / munkaállomásodat.

Lesson 1 of 2 within section Linux tűzfal készítés alapjai. You must enroll in this course to access course content.
Linux tűzfal készítés alapjai: nftables – 2. hálózat védelme

Ebben a részben hálózatot védő tűzfal elkészítésével ismerkedsz meg.

Lesson 2 of 2 within section Linux tűzfal készítés alapjai. You must enroll in this course to access course content.

Linux tűzfal készítés: haladó nftables használat

Linux tűzfal készítés: haladó nftables használat – 1.

Egy tűzfal akkor jó, ha minél egyszerűbb és átláthatóbb. Amíg pár szabály van ezzel nincs is gond. De ahogy múlik az idő egyre több sor kerül bele és egyre nehezebben látod át mi miért van ott. Ez könnyen hibás működéshez vezet. A valamit tiltasz amit engedni kellene a kisebb gond, mert hamar kiderül. A nagyobb ha valami átjut, aminek nem kellene. Ez nehezen felfedezhető, de annál komolyabb bajt okozhat.

Kerüld el az ilyen kellemetlenségeket a szabályok struktúrálásával! Ha különválasztod a zónákat, azon belül is a különböző csoportokhoz tartozó szabályokat egész komoly szintű tűzfal is átlátható és biztonságos marad.

A haladó nftables használat képzésen elsősorban ennek megvalósítását ismered meg az nftables környezetben. Az átstrukturálás mellett a szűrt címek okos csoportosításával is sokat tudsz javítani a tűzfaladon. Az nftables nagy előnye, hogy beépítve tudja az IPSet funkcionalitását: olyan címeket is könnyedén csoportosíthatsz, amik nem írhatók le CIDR-el.

Miután sikeresen optimalizáltad a szabályokat megnézzük, hogyan tudsz MAC alapján szűrni, hogyan tudsz okosabban elutasítani kapcsolatokat (pl. belső hálózatból nem feltétlen a DROP az ideális – sokkal jobb lenne ha a felhasználó azonnal észlelné a tiltást), miként lehet naplózni a tiltott forgalmat.

Végül pár apró, de fontos tipp és trükk kerül a képernyőre: a párhuzamos kapcsolatok számának korlátozása és a speciális elbánást igénylő protokollok (pl. FTP, SIP, PPTP) kezelése.

Lesson 1 of 6 within section Linux tűzfal készítés: haladó nftables használat. You must enroll in this course to access course content.
Linux tűzfal készítés: haladó nftables használat – 2.
Lesson 2 of 6 within section Linux tűzfal készítés: haladó nftables használat. You must enroll in this course to access course content.
Linux tűzfal készítés: haladó nftables használat – 3.
Lesson 3 of 6 within section Linux tűzfal készítés: haladó nftables használat. You must enroll in this course to access course content.
Linux tűzfal készítés: haladó nftables használat – 4.
Lesson 4 of 6 within section Linux tűzfal készítés: haladó nftables használat. You must enroll in this course to access course content.
Linux tűzfal készítés: haladó nftables használat – 5.
Lesson 5 of 6 within section Linux tűzfal készítés: haladó nftables használat. You must enroll in this course to access course content.
Linux tűzfal készítés: haladó nftables használat – 6.
Lesson 6 of 6 within section Linux tűzfal készítés: haladó nftables használat. You must enroll in this course to access course content.

Linux tűzfal készítés: nftables ipset haladó használata

Linux tűzfal készítés: nftables ipset haladó használata – 1.

Tűzfal készítésekor gyakran kell kisebb-nagyobb listákat használni a szabályokhoz. Olyasmire gondolok, mint IP címek felsorolása, ha a lista nem írható le CIDR formában vagy a belső hálózati eszközök MAC címei, forrás- vagy cél-portok. A Linux hagyományos megközelítésével ezek meghatározása nehézkes és lassú tűzfal-működéshez vezet.

A megoldás az IP-halmazok (IPSet) használata. Az nftables gyárilag tartalmazza a korábban külön telepítendő funkciót, így a használat sokkal egyszerűbb. Az eredmény pedig egy átláthatóbb és egyben gyorsabban működő tűzfal.

Az nftables környezetben több módon is használhatsz halmazokat. Az egyszerűbb módot (nem nevesített halmaz) már érintettük a korábbi alkalmakkor. Azok hátránya, hogy nem “újrahasznosíthatóak”, mindenhol újra és újra meg kell adni mindent. Ma a nevesített halmazzal foglalkozunk.

Hasonló eredményeket elérhetsz a már ismert változókkal is, de ott minden adat minden szabálynál tárolásra kerül, ami jelentősen növeli a memória-használatot és bonyolítja az adminisztrációt. A nevesített halmazzal ez sokkal egyszerűbb és hatékonyabb.

Az éles környezetből származó, napi szinten használt gyakorlati példák segítségével megérted mire jó az ipset és hogyan használd azt a saját környezetedben.

Lesson 1 of 2 within section Linux tűzfal készítés: nftables ipset haladó használata. You must enroll in this course to access course content.
Linux tűzfal készítés: nftables ipset haladó használata – 2.
Lesson 2 of 2 within section Linux tűzfal készítés: nftables ipset haladó használata. You must enroll in this course to access course content.
Subscribe
Visszajelzés
0 Kérdés
Most Voted
Newest Oldest
Inline Feedbacks
View all comments

.

.

Avatar for Torma Gábor
Torma Gábor
2022-02-25
 

Linux tűzfal készítés: nftables – korlátlan

23.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Beiratkozom

X

Linux tűzfal készítés: nftables tanfolyam

Élő, online képzés

Sajnos lekésted az élő részvételt. Amint elérhető a felvétel, küldünk emailt.

46
tanuló
3
fejezet
10
tananyag
5,0
5,0 csillag az 5-ből (1 értékelés alapján)
Tökéletes100%Nagyon jó0%Átlagos0%Gyenge0%Rossz0%
Czakó Krisztián Czakó Krisztián

Tanmenetek: , , ,