Pfeiffer Szilárd
- Készült: 2014. március
A csomagszűrő tűzfal hasznos és jó, de vannak korlátai. Például képtelen felismerni a protokollt. Így ha a belső hálózat számára elérhetővé teszed a 443-as portot, hogy elérhetőek legyenek a HTTPS szerverek, akkor ha valaki SSH szervert üzemeltet (és üzemeltet) ezen a porton, akkor SSH-zni is fog tudni. Az SSH tippek és trükkök képzés óta pedig tudjuk, hogy ezzel akár IP-csatorna is létrehozható. Ez ellen egy csomagszűrő tűzfal tehetetlen.
Mit lehet tenni? Itt jön a képbe az aktív protokoll elemző tűzfal, melyen nem csak azt állíthatod be, melyik porton, hanem azt is, hogy milyen protokollal lehet kommunikálni. Sőt, még ezen belül is számos korlátozási lehetőség van. A Zorp egy ilyen tűzfal szoftver, a GPL-es változata pedig nyílt forrású és így ingyenes. És persze Linuxon fut.
Az oktatóvideóban a Zorp tűzfalat fejlesztő csapat egyik tagja tanítja meg neked a Zorp GPL telepítését és beállítását. Az első alkalommal a telepítés mellé pár alap szűrés beállítása fér be: aHTTP és az FTP protokollok szűrése, valamint a HTTPS kibontása és a benne lévő HTTP szűrése.
A gyakorlati videó-képzés végére te magad is képes leszel az eddigieknél lényegesen magasabb biztonságot nyújtó tűzfalat készíteni.
A 100%-ban gyakorlatias oktatóvideón az oktató megosztott képernyőjét látod, ahol lépésről lépésre megmutat mindent, amit el kell végezned. Mindezekhez részletes magyarázatot és a valós életből vett tapasztalatok alapján tippeket kapsz, hogy a buktatókat elkerülhesd.
A tűzfal készítés mesterfokon képzés első részében megtanultad a Zorp-GPL telepítését és alap beállítását. Van már egy működő tűzfalad, mely képes HTTP, FTP és HTTPS szűrésre, így nem csak portokat tudsz kinyitni, hanem pontosan korlátozhatod mely protokollokat szeretnéd átengedni.
A Zorp-GPL ennél sokkal többre képes. Mivel protokoll szinten működik, nem csak érti, demanipulálni is tudja azt. Pl. a HTTP esetén a kliens vagy a szerver által küldött fejléceket írhatod vele át. Vagy transzparensen válthatsz HTTP és HTTPS között (pl. kényszerítheted, hogy bizonyos oldalak felé minden esetben csak HTTPS kapcsolódás történjen a tűzfal után, vagy HTTPS-t nem tudó szerver előtt válthatsz sima HTTP-re).
Van lehetőséged a tartalomba is belenézni, így a szintén nyílt forrású ClamAV segítségévelvírusellenőrzést végezhetsz.
Az oktatóvideóból ezeknek a beállítását tanulod meg. Sőt, az extra ajándék részben egy ügyes trükkel teheted biztonságosabbá a felhőben tárolt adataidat: a Google naptárba mentett események transzparens titkosításán keresztül ezt is megtanulod.
A 100%-ban gyakorlatias oktatóvideón az oktató megosztott képernyőjét látod, ahol lépésről lépésre megmutat mindent, amit el kell végezned. Mindezekhez részletes magyarázatot és a valós életből vett tapasztalatok alapján tippeket kapsz, hogy a buktatókat elkerülhesd.