Tűzfal készítés alapjai CentOS / RedHat rendszereken letöltés

9.990 Ft

Tűzfal készítés alapjai CentOS / RedHat rendszereken, oktató: Czakó Krisztián

Legyen szó önálló szerverről vagy hálózatvédelemről, a tűzfal megfelelő beállítására nagy szükséged van. Önálló szerver esetében is célszerű korlátozni, hogy miket érhetnek el (pl. az SSH csak bizonyos címekről működjön, a nem nyilvános szolgáltatások szintúgy). Hálózatvédelem esetén is ezzel kell kezdeni: a géped önvédelmével, majd ezt követheti az átmenő forgalomra vonatkozó szabályok elkészítése.

A jó tűzfal ismérve, hogy semmit nem enged, kivéve amit kifejezetten akarsz. Sajnos sokszor látni olyan rendszert, ahol ennek a fordítottja igaz: mindent lehet, kivéve amit tiltanak. Ez utóbbi elégnagy kockázatot jelent, de az előbbi sem életbiztosítás, főleg ha egy apró tévedés miatt valójában olyan is átjut, amit nem szeretnél. Míg egy rossz beállítás hamar kiderül, ha az akadályozza valaminek az elérését, rejtve marad ha megenged olyasmit, amit nem szabadna. Ahhoz, hogy ez utóbbit elkerüld, a gondos tervezés mellett jól kell ismerned az adott rendszer (jelen esetben a Linux tűzfal) működésének logikáját.

A Red Hat Enterprise Linux és így a CentOS két tűzfal kezelési megoldást nyújt számodra. Mindkettő a Linux Netfilter rendszerére épül. Az iptables a hagyományos netfilter szabályok készítését teszi lehetővé közvetlenül, míg a magasabb szinten kezelhető firewalld sok feladatot levesz rólad. Ez utóbbi előnye, hogy a fejlesztői jól ismerik az alatta lévő netfilter rendszert és így a használata sok tervezési hibából eredő problémát eleve lehetetlenné tesz. Kezdő szinten mindenképpen ezzel érdemes dolgozni, de komolyabb tűzfalak építéséhez is jól használható.

A tűzfal készítés alapjai oktatóvideóból a Red Hat Enterprise Linux és a CentOS firewalld rendszerével tanulsz meg tűzfalat készíteni. A teljesen alapoktól indulva megtanulsz egy három “lábú” tűzfalat alap szinten konfigurálni. Megvédeni saját magát az internetről jövő közvetlen támadásoktól, biztonságos szerver zónát kezelni (DMZ) és a belső hálózat kiszolgálását és védelmét beállítani. Kezdve a hálózati csatolók megfelelő beállításával és a kernel paraméterek hangolásával, a tűzfal zónák beállításán át gyakorlati példákon keresztül tanulod meg a tűzfal kezelését. A belső hálózat kiszolgálása céljából megtanulsz egyszerű DNS és DHCP szervert építeni a tűzfaladra a dnsmasq segítségével, majd a DMZ-ben lévő szervered elérését állítod be port átirányítással.

A gyakorlati oktatóvideón az oktató megosztott képernyőjén lépésről lépésre látod az elvégzendő feladatokat, melyekhez részletes magyarázatot és hasznos tippeket kapsz, így a végére nem csak lemásolni tudod a lépéseket, hanem érted is mit, miért kell csinálni, így könnyen bele tudsz nyúlni bárhol, hogy a te saját igényeidhez igazítsd azokat.

Az extra csomag tartalmazza a szerkesztett videót (mely az oktató gépén kerül rögzítésre tökéletes hang- és képminőséggel), valamint a jegyzetet (minden kiadott paranccsal) és az elkészített konfigurációs fájlokat. Az oktatóvideóból bármikor frissítheted a tudásodat, míg a jegyzet kiváló segédlet számodra amikor a saját rendszereden dolgozol.

Készült

Oktató