A hálózatvédelem alatt többnyire a határvédelmet, vagyis a tűzfalakat értjük. Ezek jelentik az első védvonalat az internet és a belső hálózatod között. A hagyományos tűzfalak jók, ha csak egyszerű dolgokat szeretnél beállítani, mint egyes IP címek vagy portok tiltása, de elvéreznek ha a feladat összetettebb. Ha pl. a Facebook elérését szeretnéd tiltani, vagy akár a Google minden szolgáltatását a Gmail kivételével, egyszerű IP alapú szűréssel nem mész sokra, de sokszor a proxy szerverek képességét is bőven meghaladja egy-egy ilyen szabály érvényesítése.
A megoldást az új generációs tűzfalak jelentik. Itt már nem IP címekkel és portszámokkal állíthatsz be szabályokat, hanem protokollokat, sőt azon belül menő forgalmat tudsz engedni vagy éppen tiltani. Lehetővé tesznek olyan összetett beállítást is, mint pl. a Facebook engedélyezése csak olvasásra, vagyis a posztolás tiltása.
Ezen az eszközök ára nemrég még távolról is jól látható összeget jelentett, és bár ma sem olcsók, kezdenek a KKV szinten is megfizethető árú eszközök a piacra kerülni. Így itt az ideje megismerned őket és lépést tartanod a fejlődéssel. Ugyanis a kicsit magasabb árért jelentősen több védelmet nyújtanak. Pl. védelmet jelentenek számos veszélyes ransomware ellen is.
A képzésen megismered az új generációs tűzfalak alapjait az elméleti háttértől a gyakorlati beállításig. A két részes képzés első alkalmán az overlay hálózatok világával, a Facebook elérés korlátozásával (teljes tiltás vagy csak olvasható) és a GMail kivételével Google tiltásával ismerkedsz meg egy üres tűzfalból kiindulva a teljes működő rendszerig. Megtanulod a ransomware elleni szabályokat és a prokoll analízis alapjait valamint az SSH korlátozását, hogy az “ügyes” felhasználók ne tudják megkerülni vele a tűzfalat, de a távoli belépés működjön.
A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, miközben részletes magyarázatot kapsz az egyes lépések elméleti hátterével. A képzés végére megtanulod elkészíteni a saját rendszeredet, szükség szerint módosítva a látottakat annak egyedi jellemzőihez.
Egy modern irodában a folyamatos nethasználat mellett nem lehet olyan tűzfal szabályokat hozni, amik IP cím szerint tiltanak. Már régen elmúlt az az idő, amikor egy-egy online szolgáltatás pár állandó IP címen volt elérhető. Ahogy a Facebook teljes tiltása sem megoldás. Mi van, ha a marketingesnek az munkaeszköz? Az online kommunikációs platformok is hasznosak lehetnek egy modern cég életében, de azt jó lenne meggátolni, hogy a munkatársak fájlokat küldözgessenek kontroll nélkül.
Az új generációs tűzfal készítése képzés második részében az elsőben megismert alapokra építve ezúttal a fentiekhez hasonló komplex feladatok megvalósítását tanulod meg. Többek között a fájl-megosztás tiltását általában vagy csak a közösségi oldalakon (úgy, hogy ezen oldalak amúgy használhatóak maradjanak) vagy épp csevegő alkalmazásokban, valamint ezek felhasználó szintű korlátozását (akkor is, ha ugyan azt a gépet több felhasználó használja). Elsajátítod a szerverek egyszerű védelmét (akár programozói hanyagságból fakadó problémákkal szemben), majd a teljes hálózatod vírusok és trójai programokkal szembeni biztonságának kialakítását is. Ezt követően a HTTPS forgalom szelektált monitorozásáról lesz szó: megtanulod szűrni (pl. vírus ellen) ezt a forgalmat úgy, hogy ne sértsd meg a biztonságát a banki vagy kormányzati szolgáltató oldalaknak (azaz abba ne nézz bele). Végül a Denial of Service (DoS) támadások elleni védekezésről tanulsz, majd (hogy a főnök is boldog legyen) készítesz neki egy automatikus, közvetlenül a tűzfalról elérhető PDF jelentést, amit ő a saját felhasználójával tud elérni (de a szabályokhoz nem tud hozzányúlni).
Jogos kérdés, hogy ezt minek ennyire elbonyolítani, a boltban kapható olcsó SOHO router is működik. De ha megnézed mekkora károkat okoztak a zsarolóvírusok az elmúlt hónapokban, érteni fogod, hogy a SOHO router által nyújtott, jó esetben létező passzív védelem (kintről nem nagyon lehet befele menni) nem sokat ér a modern támadások ellen, melyek a webről közvetlenül a böngészőn keresztül támadják a gépeket. Ehhez tudnod kell szűrni az oda eljutó forgalmat. Enélkül az ilyen támadásoknak nap mint nap ki vagy téve.
A képzésen tanultak segítségével sokkal biztonságosabb, a veszélyes támadásokat hatékonyan szűrő tűzfalat tudsz te magad is készíteni.
A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, miközben részletes magyarázatot kapsz az egyes lépések elméleti hátterével. A képzés végére megtanulod elkészíteni a saját tűzfaladat, szükség szerint módosítva a látottakat annak egyedi jellemzőihez.