Networking

Inleiding Meestal richt je je op het opzetten en draaien van je cloudtoepassingen. Als onderdeel van je installatie- en implementatieproces is het belangrijk om robuuste en grondige beveiligingsmaatregelen in te bouwen voor je systemen en toepassingen voordat deze publiekelijk beschikbaar zijn. Door de beveiligingsmaatregelen in deze handleiding toe te passen voordat je je toepassingen implementeert, zorg je ervoor dat elk programma dat je op je infrastructuur draait, een veilige basisconfiguratie heeft, in tegenstelling tot ad-hoc maatregelen die mogelijk na de…

Introductie UFW, of Uncomplicated Firewall, is een vereenvoudigde firewall-beheerinterface die de complexiteit van lagere pakketfiltertechnologieën zoals iptables en nftables verbergt. Als je wilt beginnen met het beveiligen van je netwerk en je niet zeker weet welke tool je moet gebruiken, kan UFW de juiste keuze voor je zijn. In deze tutorial wordt getoond hoe je een firewall kunt instellen met UFW op Debian 11. Vereisten Om deze tutorial te volgen, heb je een Debian 11-server nodig met een sudo-gebruiker die…

Introductie Een essentieel instrument om te beheersen als systeembeheerder is SSH. SSH, ofwel Secure Shell, is een protocol dat wordt gebruikt om veilig in te loggen op externe systemen. Het is de meest voorkomende manier om toegang te krijgen tot externe Linux-servers. In deze handleiding zullen we bespreken hoe SSH te gebruiken om verbinding te maken met een extern systeem. Implementeer uw frontend-applicaties vanuit GitHub met behulp van DigitalOcean App Platform. Laat DigitalOcean zich richten op het schalen van uw…

Inleiding Suricata is een tool voor Netwerkbeveiligingsmonitoring (NSM) die sets van door de gemeenschap gecreëerde en door gebruikers gedefinieerde handtekeningen (ook wel regels genoemd) gebruikt om netwerkverkeer te onderzoeken en te verwerken. Suricata kan loggebeurtenissen genereren, waarschuwingen activeren en verkeer laten vallen wanneer het verdachte pakketten of verzoeken detecteert naar een willekeurig aantal verschillende services die op een server worden uitgevoerd. Standaard werkt Suricata als een passief Intrusiedetectiesysteem (IDS) om verdacht verkeer op een server of netwerk te scannen. Het…

Introductie De vorige handleidingen in deze serie hebben u door het installeren, configureren en uitvoeren van Suricata als een Intrusion Detection (IDS) en Intrusion Prevention (IPS) systeem geleid. U heeft ook geleerd over Suricata regels en hoe u uw eigen regels kunt maken. In deze handleiding gaat u verkennen hoe u Suricata integreert met Elasticsearch, Kibana en Filebeat om uw eigen Security Information and Event Management (SIEM) tool te creëren met behulp van de Elastic stack en Rocky Linux 8.…

Introductie De vorige tutorials in deze serie hebben je door het proces geleid van het installeren en configureren van Suricata. Ze hebben ook uitgelegd hoe je Filebeat kunt gebruiken om meldingen van je Suricata-server naar een Elastic Stack-server te sturen, om te worden gebruikt met de ingebouwde functionaliteit voor beveiligingsinformatie en gebeurtenissen (SIEM). In deze laatste tutorial in de serie maak je aangepaste Kibana-regels en genereer je meldingen binnen de SIEM-dashboards van Kibana. Zodra je regels hebt ingesteld en begrijpt…

Introductie Moderne websites en applicaties moeten vaak een aanzienlijke hoeveelheid statische inhoud aan eindgebruikers leveren. Deze inhoud omvat afbeeldingen, stijlbladen, JavaScript en video’s. Naarmate deze statische bronnen in aantal en omvang toenemen, groeit ook het bandbreedtegebruik en nemen de laadtijden van pagina’s toe, waardoor de browse-ervaring voor uw gebruikers verslechtert en de beschikbare capaciteit van uw servers afneemt. Om de laadtijden van pagina’s drastisch te verminderen, de prestaties te verbeteren en uw bandbreedte- en infrastructuurkosten te verlagen, kunt u een…

Inleiding Kubernetes is een krachtig open-source systeem, oorspronkelijk ontwikkeld door Google en ondersteund door de Cloud Native Computing Foundation (CNCF), voor het beheren van gecontaineriseerde applicaties in een geclusterde omgeving. Het heeft tot doel betere manieren te bieden om gerelateerde, gedistribueerde componenten en services over diverse infrastructuren te beheren. Als u meer wilt weten over Kubernetes, verken dan de onderstaande gids. Als u op zoek bent naar een beheerde Kubernetes-hostingservice, bekijk dan onze eenvoudige, beheerde Kubernetes-service die is ontworpen voor…

Introductie NFS, of Network File System, is een gedistribueerd bestandssysteemprotocol dat het mogelijk maakt om externe mappen op uw server te koppelen. Hiermee kunt u de opslagruimte beheren op een andere locatie en ernaar schrijven vanaf meerdere clients. NFS biedt een relatief standaard en prestatiegerichte manier om toegang te krijgen tot externe systemen via een netwerk en werkt goed in situaties waarin de gedeelde middelen regelmatig moeten worden gebruikt. In deze handleiding leert u hoe u de benodigde software voor…