Linux előadás sorozat, 2. alkalom

2012. március 31. Lurdy-ház konferenciaterem

A Linux Akadémia 2012. tavaszi, ingyenes előadás sorozatának második alkalmával újabb két ismert Linux szakember előadását hallgathatod meg.

A négy részes sorozatban minden alkalommal két-két 45 perces, gyakorlatorientált előadással szolgálunk. A sorozat második alkalmát 2012. március 31-én 15:00-17:00 között tartjuk a Lurdy-házban.

A részvétel feltétele egy ingyenes regisztráció. A helyeket a jelentkezés sorrendjében biztosítjuk.
Jelentkezz most az előadásra!

Előadások

2012. március 31.

1. Zrubecz László: Biztonságos desktop megoldás: Qubes OS

Bevezető

Sajnos kevesen vannak egyáltalán tisztában azzal, hogy miféle veszélyeknek van kitéve egy átlagos felhasználó számítógépe, és a rajta tárolt bizalmas/értékes adatai. Ha pedig nem átlagos, hanem pl: magas beosztású vezetőről, vagy bizalmas adatokkal dolgozó szakemberekről, vagy éppen egy IT biztonsági szakemberről van szó, akkor a veszély még komolyabb!

Előadás tartalmi vázlata

  • A probléma
    • Képzeljünk el egy hagyományos operációs rendszert (Windows, Linux, Mac)
    • Természetesen mindenki más és más alkalmazásokat használ és várhatóan többet is egyszerre.
    • Dehát erre való egy számítógép, nem?
    • De mi van akkor, ha az egyik alkalmazás mást is csinál, mint amit mond magáról?
    • Vagy, ha az egyik jól ismert alkalmazásunk mondjuk egy vírussal fertőzött?
    • Hát, ez gáz!
  • A megoldás
    • Hibátlan kód? ;)
    • Izoláció!
  • Hibátlan kód
    • Fejlesztők oktatása
    • Kód audit
    • Tesztelés
    • ISO szabványok
    • Ez mind szép és hasznos dolog... ...de a gyakorlatban nem működik!
  • Izoláció
    • Mi azt várnánk el egy operációs rendszertől, hogy a lehető legjobban válassza el az alkalmazásokat egymástól, mert biztosan van közöttük nem megbízható vagy akár fertőzött/feltört is...
    • Sőt, ha ennél is messzebb megyünk, vannak olyan alkalmazások, amiken belül további szeparációra lenne szükség...
    • Jogosan merülhet fela a kérdés, hogy: A mai modern operációs rendszerek mindegyike támogat valamilyen szintű izolációt, nem?
    • Address space isolation
    • User account isolation
    • Advanced ACL-ek
    • Kernel/User mode separation
  • Ezek sajnos nem működnek a gyakorlatban.
    • Azért nem, mert mindegyik egy monolitikus kernel-re épül, ami önmagában sem megbízható, és főleg nem hibamentes!
    • Nem is lehet hibamentes, ha akár több száz külső drivert is tartalmazhat!
    • Egyetlen bug elég a kernelben, ami megboríthatja az operációs rendszer összes biztonsági mechanizmusát!
  • Nekünk valami ennél sokkal jobb megoldás kell! Qubes OS
    • Válaszuk el az operációs rendszer kerneleit az izolációt biztosító kódtól!

2. Czakó Krisztián: SPAM szűrés napjainkban - így csinálom én

A kéretlen reklám egy idős az Internet elterjedésével. Mióta a neten tömegeket lehet elérni, azóta ezzel folyamatosan visszaélnek. A harc is örök ellenük: egymást követik az újabb védelmi megoldások és az azt kijátszó trükkök. Ha hatékonyan szeretnél szűrni, folyamatosan fejlődnöd kell.

A SPAM szűrés sajnos nem egzakt, egy-egy levélről nem lehet egyértelműen eldönteni, hogy kéretlen vagy sem. Ráadásul lehet, hogy ugyan az a levél valakinek kéretlenül érkezik, míg más örömmel olvassa. Ez utóbbira a megoldás a személyre szabott szűrés lenne, de a felhasználók többsége ezzel nem hajlandó foglalkozni. Oldjuk meg mi rendszergazdák, hogy ne kapjon egyetlen SPAM-et sem, miközben minden fontos levele megérkezik... De hogyan?

Linux alatt szerencsére több jó eszközünk is van, "csak" alkalmazni kell őket. Talán a legismertebb, leggyakrabban használt szoftver a SpamAssassin. Szép is, jó is, de ha azt szeretnéd, hogy hatékony és főleg pontos legyen, sokat kell vele "bajlódni". Az előadásom egyik része erről szól: mit és hogyan állítok be én egy vállalati vagy egy ISP-nél üzemelő SpamAssassin rendszeren?

Tetszik vagy sem, a SpamAssassin önmagában kevés. Az egyik fő gond vele, hogy sok erőforrás kell neki. Tehát amit nem muszáj, azt ne bízzunk rá. Vajon mik  azok a közös jellemzők, ami alapján a SpamAssassin nélkül is elkaphatjuk a kéretlen leveleket? Ha már ezeket tudjuk, hogyan alkalmazzuk? Én itt az Exim v4 SMTP szervert használom: ACL rendszere kiválóan alkalmas komplex szabályok megalkotására, melyek megelőzik a tömeges címteszteket és az egyszerre érkező SPAM dömpingeket.

Mióta Magyarországon legális a SPAM (legalábbis a céges címekre), ezek elárasztják a postafiókokat és nem könnyű megfogni őket. Van azonban pár érdekes közös jellemzőjük, amik gyorsan "zsákutcába" irányíthatják a kéretlenül (és ész nélkül) érkező leveleket.

Az előadás során elmondom, hogy a fenti kérdésekre én milyen megoldásokat találtam.

Jelentkezés