Acest curs explorează mecanismele de securitate utilizate pentru protejarea rețelelor de calculatoare împotriva atacurilor și accesului neautorizat.
Firewall-ul este un sistem de securitate care monitorizează și controlează traficul de rețea pe baza unor reguli predefinite. Acesta poate fi software (ex: iptables, UFW) sau hardware (Cisco ASA, Fortinet).
- Firewall bazat pe pachete (Packet Filtering): Analizează fiecare pachet individual pe baza IP și port.
- Firewall Stateful: Monitorizează starea conexiunilor pentru a permite sau bloca traficul.
- Next-Generation Firewall (NGFW): Include protecție avansată precum filtrare URL, IDS/IPS, Deep Packet Inspection (DPI).
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -P INPUT DROPVPN-ul permite crearea unei conexiuni sigure între dispozitive printr-o rețea publică. Acesta criptează traficul și asigură confidențialitatea datelor.
- VPN site-to-site: Conectează două rețele private printr-un tunel securizat.
- VPN remote-access: Permite utilizatorilor să acceseze o rețea privată de la distanță.
- VPN bazat pe SSL: Utilizat pentru acces la aplicații web securizate.
sudo apt update && sudo apt install openvpn -y
sudo openvpn --config /etc/openvpn/server.confIDS/IPS sunt sisteme de securitate care monitorizează traficul de rețea pentru a detecta și preveni atacuri.
- Detectează activități suspecte, dar nu blochează traficul.
- Exemple: Snort, Suricata.
- Blochează automat traficul suspect.
- Exemple: Cisco Firepower, Suricata cu mod IPS activ.
sudo apt install snort -y
sudo snort -A console -i eth0 -c /etc/snort/snort.confConfigurează un firewall cu iptables pentru a permite doar traficul HTTP/HTTPS și monitorizează traficul rețelei cu Snort pentru a detecta scanări de porturi.