Hálózatvédelem egyszerűen: transzparens HTTP és HTTPS proxy letöltés

9.990 Ft

Hálózatvédelem egyszerűen: transzparens HTTP és HTTPS proxy, oktató: Gerendás Zoltán

A hálózatvédelem egyik alapköve a passzív tűzfal, mely blokkolja a kéretlen forgalmat kívülről. A másik fontos dolog a bentről kezdeményezett kapcsolatok megfelelő szűrése. Nem mindegy, hogymit “hoznak be” a felhasználók.

A leggyakoribb forgalom a böngészés és a legnagyobb kockázatot is ez jelenti. Fontos, hogy a hálózatodat védő eszköz tudja naplózni és szűrni ezt a forgalmat is. A HTTP viszonylag egyszerűeset, a legtöbb proxy támogatja. De mi a helyzet a titkosított kapcsolattal? Erre eddig csak drága és/vagy bonyolult alkalmazás szintű tűzfalakkal volt lehetőséged.

Szerencsére ez is a múltté: a Squid legújabb verziója már kezeli a titkosított kapcsolatot, képes a “MITM”, azaz közbeékelődő (Man In The Middle) működésre: a böngésző számára transzparensen a cél-szervert imitálja, miközben a titkosított kapcsolatot bontja, saját maga kapcsolódik a célszerverhez titkosított módon. Így a tartalmat ugyan úgy tudja szűrni, mint a kódolatlan forgalom esetén.

A Hálózatvédelem egyszerűen: transzparens HTTP és HTTPS proxy képzésen megtanulod alegegyszerűbb és a haldóbb módszert is: először a naplózást a Shorewall és Tinyproxysegítségével, majd a Squid alapú HTTPS szűrést, mely később haladó szűrőkkel (pl. Dansguardian, vírusvédelem) bővíthető (sőt, a Squid sávszélesség szabályozása is használható).

A Tinyproxy egy egyszerű, kis erőforrás igényű HTTP proxy, mely akár egyszerűbb tűzfalra is feltehető és kiválóan tudja naplózni a kódolatlan forgalmadat. A titkosított forgalom szűréséhezkell pár trükk, hogy működjön: a legújabb Squid-et kézzel kell fordítani ehhez, amit a képzésen megtanulsz. A tűzfalat mindkét esetben a Shorewall segítségével tanulod meg beállítani, de “mezei” iptables parancsokkal is működik minden. Végül “extraként” megtanulod a két internet szolgáltatós kapcsolat egyszerű és gyors beállítását, szintén a Shorewall segítségével.

A gyakorlati videón az oktató megosztott képernyőjén látod az elvégzendő feladatokat, melyekhez a 21 éves gyakorlati tapasztalatára épülő hasznos tippeket kapsz.

Az extra csomag tartalmazza a szerkesztett videót, az elkészített konfigurációs fájlok mentését, valamint a jegyzetet minden kiadott paranccsal. Az oktatóvideóból bármikor frissítheted a tudásodat, míg a jegyzet kiváló segédlet számodra amikor a saját rendszereden dolgozol.

Készült

Oktató

Scroll to Top