A jó és a rossz: tűzfalkészítés Linuxon

Ne bízd a véletlenre!

Mi a különbség a jó és a rossz tűzfal között? A baj az, hogy külsőre semmi. Akár évekig is működhet egy rossz tűzfal úgy, hogy azt senki sem veszi észre. A baj akkor van, ha aztán nem a megfelelő személy fedezi fel a lyukat...

A Netfilter egy bonyolult "szerkezet", melyet ha nem értesz, sok gondod lesz. A kevésbé nagy talán, ha az internet nem működik. Ezt azonnal észreveszed és tudsz rajta javítani. Az igazi probléma az, ha minden működik, csak a védelem nem megfelelő, azaz rés van a "pajzson". Mondanom sem kell, hogy ez mekkora bajt okozhat hosszú távon... ráadásul elég egy apró hiba, vagy egy apróság nem megfelelő megértése ahhoz, hogy galibát okozzon. Biztos nem lennél szívesen annak a rendszergazdának a helyében, akiről kiderül, hogy rosszul állította be a tűzfalat, és ezért veszett kárba a cég több éves munkája. Mit szólnál egy rövid, egy napos tréninghez, ahol megtanuldhatod, hogyan legyen a tűzfalad valóban biztonságos?

Tudom, hogy egy ilyen rövid tréning tömény, és nehéz mindent megjegyezni. Ezért arról videó felvételt készítünk (kamerával és az oktató gépének képernyő-rögzítésével), melyet utána feldolgozott formában a rendelkezésedre bocsátunk. Így nem gond, ha valamit nem sikerült azonnal megtanulnod: lesz lehetőséged utólag korlátlanul visszanézni. A tréninget kis csoportban tartjuk, ráadásul három oktatóval, akik közül kettő csak azzal fog foglalkozni, hogy ne maradj le. Ha kérdésed van, vagy elakadsz menet közben, valamelyikük biztosan segít neked. Ha még így sem vagy biztos benne, hogy ez a tréning hasznos lesz neked, semmi gond. A részvételi díjra 100% visszafizetési garanciát adunk. Ha eljöttél és nem lennél elégedett, szólj és mi visszafizetjük a tréning árát.

Tematika

  • Tűzfalak tervezése
    • Hálózat kialakítása
    • IP címtartományok kiválasztása
    • Funkciók a tűzfalon: mi való oda és mi nem?
    • Tűzfal megoldások: csomagszűrés és proxy
    • Hardver kiválasztása
  • Linux hálózatkezelés alapok
    • Hálózat beállítása: interfaces fájl, ip address, ifconfig
    • Kernel opciók
    • Hálózatdiagnosztika alapok: ping, traceroute, mtr, tcpdump, netstat
  • Routing alapok
    • Routing beállítása: route, ip route
  • NetFilter alapok
    • NetFilter táblák és használatuk: filter, nat, mangle; és láncok: prerouting, postrouting, input, output, forward, egyedi lácok
    • Az iptables parancs és használata
    • Mentés és visszatöltés: iptables-save, iptables-restore, iptables-persistent
  • Tűzfal létrehozása: a filter tábla
    • Tűzfal szabályok: DROP, REJECT, ACCEPT, LOG, stb.
    • Szűrési feltételek
    • Kapcsolat állapotok használata (related, established, new, stb.)
    • Szabályok létrehozása: mit és hogyan, szabálysorrend
  • Címfordítás: a nat tábla
    • Egyszerű címfordítás: maszkolás
      • Haladó címfordítás: forráscím változtatása (SNAT), célcím változtatása (DNAT)
    • Haladó csomagkezelés: mangle tábla
      • Mire jó az ip csomag módosítás?
      • A mangle tábla használata

    A tréning ára 24.000,- Ft + ÁFA.

    Legyél te is felelős, körültekintő rendszergazda! Gyere el a tréningre, ahol megtanulod a Netfilter felépítését és helyes használatát! A tréning elvégzésével képes leszel egy Linux Netfilter tűzfalat úgy beállítani, hogy az valódi védelmet nyújtson, és stabilan biztosítsa a hálózat internet elérését.

    Helyszín: Budapest, Lurdy Ház (1097 Budapest, Könyves Kálmán körút 12-14.)
    Időpont: 2012. május 10. 10:00 - 18:00

    A tréning videó felvétele rövidesen elérhető