Linux-védő tanfolyam a Netacademián

Computerworld
2011. április 7., 15:32
Nyomtatás
A Linux operációs rendszer nem arról híres, hogy állandóan összeomlana, vagy hekkerek áldozatául esne. Persze ennek titka van: a megfelelő, biztonságtudatos rendszerfelügyelet. Az ehhez tartozó eszközkészlet rendkívül szerteágazó, megfelelő tudás nélküli bütykölésük a híres "security by obscurity" (ködösítéses álvédelem) melegágya. Szerencsére van szakszerű segítség.
A Netacademia Linux hálózatbiztonsági képzésén a hallgatók elsajátítják a Linux-kiszolgálókkal kapcsolatos biztonsági technológiák bevezetését, kezelését és napi üzemeltetését. Mikről is van szó? Az alapvédelmet a tűzfalak, csomagszűrők, NAT-fordítók végzik, ezzel elháríthatók az alapszintű TCP/IP-támadások.

Megnézik, hogyan kell szabályokat „alkotni" IPTables alatt. Az alkalmazások szintjén a SQUID Proxy végzi a webböngészés során használt HTTP-forgalom védelmét és szűrését (időablak, IP-cím, engedélyezett felhasználó stb. szerint). A gyakorlatban  különböző szűrőmodulokkal egészíthetjük ki proxyszerverünket: tanfolyamon egy vírusvédelmi megoldás, a ClamAV bevezetését veszik végig. Nem maradhat ki a védelemből az FTP, SMTP és POP3 protokoll sem, melyekhez P3Scan, FROX, ClamSMTP és Postfix lesz a tanfolyam résztvevőinek barátja.

Ha nem vakon szeretnénk védekezni, a rendszernaplókat is figyelemmel kell kísérnünk. Itt jön be a képbe a Balabit, és az ő felajánlásuk: minden hallgató egyéves, szabadon felhasználható, 5 Ip-címre szóló licencet kap díjnyertes Syslog-NG alkalmazásukhoz, melynek használatát a résztvevők alaposan elsajátítják a tanfolyam ötödik napján. Ezt követi a behatolásészlelés. A Samhain behatolásészlelő szoftver automatikusan „sípol", ha gyanús változás áll be a rendszerünkben. Ugyanilyen fontos az ARP Poisoning észlelése és kivédése - már ha lehetséges. Brute force támadások ellen használjon Ön is fail2ban eszközt!

Az alkalmazásokat a résztvevők AppArmorral fogják védeni. Ha valaki az USA Nemzetvédelmi Hivatala biztonsági szintjét szeretné elérni, használjon SELinuxot. Ez hozza be a kötelező hozzáférés-védelmet (Mandatory Access Control). Nem lenne teljes a kép a virtuális magánhálózatok ismertetése és felkonfigurálása nélkül, melyre szintén egy teljes alkalmat szánnak a tanfolyamon.

És ha már teljesen tökéletes a védelmünk, akkor esik áldozatul a hálózatunk XSS vagy akár SQL Injection támadásnak, mert az általunk megvásárolt és futtatott szerveralkalmazások garantáltan bugosak. De ez ellen is véd, mégpedig a GreenSQL és a ModSecurity!

A Linux hálózatbiztonsági képzés április 27-én indul, és online is végezhető. Az alábbi címen található róla bővebb leírás: http://www.itfactory.hu/Info/LinuxSecurity?CODE=IDG11T

(A Netacademia képzésének médiatámogatója a Computerworld.)

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.