Titkosítás (TLS) alapjai

Oktatóvideó 1 year ago

Ahhoz, hogy valóban biztonságosan tudjál kommunikálni, érteni és ismerni kell a titkosítási rendszer működését. Nem elég pár leírás alapján kiválasztani egy protokollt és módszert. Ha azok működését nem érted, cseppet sem biztos, hogy jól választasz.

Ezúttal a megszokottnál mélyebb elmélettel fűszerezett képzés segítségével sajátítod el a titkosítás működésének alapjait.

Az elméleti bevezető után a TLS működését elemezve megérted melyik protokoll hogyan működik, milyen cipher suit-ok vannak, azok hogyan működnek és ezek közül melyiket érdemes ma használni.

Bár sok elmélettel fogsz most találkozni, igyekszünk azt az életből vett gyakorlati példákon keresztül könnyebben emészthetővé tenni. Ha valóban érdekel a biztonság és nem elégszel meg vakon pár HOWTO adta tanáccsal, akkor érdemes végignézd a képzést.

A képzés végére nem csak elfogadod majd a Mozilla/Couldflare/Qualys ajánlásait (pl: a cipher suite-ok kapcsán), hanem érteni is fogod miért azokat ajánlják és másokat miért nem.

Modern naplózás: Graylog

Oktatóvideó 1 year ago
A naplózás nagy segítség, ha a rendszereddel valami gond van. Itt tudod megnézni mi is történt. Ahhoz, hogy ez valódi segítség legyen két dologra oda kell nagyon figyelni. Az egyik a naplózás megfelelő gyűjtése: csak akkor tudsz benne keresni, ha létezik. A másik a jól kereshető tárolás. Mindkettőre sok különböző módszer van a hagyományostól a modernig.
 
A képzésen megtanulod a modern központi naplózás alapjait: milyen eszközökkel érdemes napjainkban ezt a feladatot végezni és miért. Gyakorlati példákon keresztül megismered a Graylog telepítését, beállítását, webes felületét, a naplózás összegyűjtését Linux- és Windows szerverről, valamint a begyűjtött adatok elemzését.
 
Minden rendszer gyárilag tartalmaz naplózást. Ezzel csak az a probléma, hogy helyben, nehezen kereshető formában történik. Persze (Linuxon) a grep egy jó eszköz, de komplexebb lekérdezéseknél már könnyen elvérzik. A modern eszközök többet nyújtanak, mint egy jól beállított rsyslog vagy syslog-ng. Ha ezeket már ismered, érdemes megnézned a modern eszközöket. Persze lehet, hogy utána nem akarsz többet "hagyományos" módon naplózni.
Az első kettő alkalommal megismerkedtél a Nagios alapjaival. Tudsz Linux- és Windows szervereket, valamint SNMP-vel routereket felügyelni. Pár apró, de fontos dolog hiányzik még a teljességhez.
 
Az első és talán legfontosabb a biztonság. Itt két terület van, ami Nagios specifikus: a saját távoli ellenőrző megoldása, vagyis az NRPE, valamint az SNMPv3. A mai alkalom első részében ezek biztonságos beállítását (TLS használata) ismered meg.
 
A második, szintén gyakran felmerülő igény az egyedi ellenőrző scipt készítés. Habár sok kész eszköz van, valahogy mindig belefutunk olyasmibe, amihez épp nincs. A mai példánk egy képzeletbeli aggregátor üzemanyag-szintjének ellenőrzése, de ez kevésbé fontos. A megismert módszerrel bármilyen bash scripttel elvégezhető ellenőrzést meg tudsz írni te magad.
 
Ha már mindent tudsz (biztonságosan) ellenőrizni, a következő problémád a riasztások mennyisége lesz. Hamar kiderül, hogy nagyrészük teljesen felesleges. Nyilvánvaló, hogy ha a router nem érhető el, akkor a mögötte lévő szerver sem, az azon futó szolgáltatások pláne. Ezekről felesleges értesítést kapni. A harmadik rész ennek (vagyis a host- és szolgáltatás függőség) beállításáról szól.
 
A mai alkalmat pár hasznos tipp- és trükk bemutatásával zárjuk. Ilyenek (a teljesség igénye nélkül) a távoli ellenőrzések egyszerűsítése alias-okkal, naplózás kezelése, bizonyos mérések kizárása vagy ideiglenes felülbírálása.
A szerver- és szolgáltatás felügyelet nem áll meg a Linuxok ellenőrzésénél. Sok helyen működnek Windows szerverek és a routereket is igen hasznos ellenőrizni. Utóbbiaknál nem csak azt, hogy elérhetőek-e, hanem az aktuális hálózati terhelés is fontos információ.
 
A szerver- és szolgáltatás felügyelet képzés második alkalmán ezt a két témát ismered meg: megtanulod, hogyan használd a Nagios-t egy Windows szerver adatainak lekérésére (beleértve a belső információkat, mint pl. a rendelkezésre álló diszk kapacitás), valamint elsajátítod a MikroTik RouterOS és az OpenWrt alapú routerek ellenőrzését is.
 
A 100% gyakorlati képzésen az oktató megosztott képernyőjén követed a lépéseket, melyhez részletes magyarázatot kapsz, amiből megtanulod a miérteket és elkerülheted a későbbi buktatókat. A képzés végére te magad is be tudod állítani a saját rendszeredet a tanultak testreszabásával.

A Vagrant képzésből megtanulod te is könnyebben és hatékonyabban csinálni a teszt- és fejlesztői környezetek létrehozását. Kezdve a Vagrant három soros alap beállításával egészen egy bonyolult, változókkal és ciklusokkal összerakott változatig, ami már komplex, sokgépes környezetet is fel tud húzni egyetlen parancs kiadásával. Megismered a főbb beállításokat, parancssori opciókat, az egyedi hálózat- és diszk hozzáadás, a mappa megosztás és a frissen indult gépben a szükséges beállítások automatikus elvégzésének felprogramozását.

Powered by Changelogfy