LINUX Firewall & VPNs
Seminar
In Butzbach
Beschreibung
-
Kursart
Seminar
-
Niveau
Anfänger
-
Ort
Butzbach
-
Dauer
3 Tage
Angriffe aus dem Internet sind eine reale Gefahr für alle mit diesem Netz verbundenen Computer. Da Linux schon im Kern die wichtigsten Eigenschaften zum Aufbau einer Firewall bietet, eignet es sich hervorragend zum Aufbau kostengünstiger und dennoch äußerst sicherer Firewall-Lösungen. Dieses Seminar demonstriert Ihnen den Einsatz von Linux als Firewallbetriebssystem. .. Gerichtet an: Systemadministratoren, Netzwerkadministratoren, Sicherheitsbeauftragte
Standorte und Zeitplan
Lage
Beginn
Beginn
Hinweise zu diesem Kurs
Seminar LINUX Netzwerk Admin oder vergleichbare Kenntnisse. Grundkenntnisse über TCP/IP Netzwerkprotokolle sind von Vorteil.
Meinungen
Inhalte
Angriffe aus dem Internet sind eine reale Gefahr für alle mit diesem Netz verbundenen Computer. Da Linux schon im Kern die wichtigsten Eigenschaften zum Aufbau einer Firewall bietet, eignet es sich hervorragend zum Aufbau kostengünstiger und dennoch äußerst sicherer Firewall-Lösungen. Dieses Seminar demonstriert Ihnen den Einsatz von Linux als Firewallbetriebssystem. Hierbei werden sowohl die Konfiguration und die Wartung des Systems auf der Kommandozeile besprochen als auch grafische Lösungen für die Administration vorgestellt.
Teilnehmerkreis
Systemadministratoren, Netzwerkadministratoren, Sicherheitsbeauftragte
Voraussetzungen
Seminar LINUX Netzwerk Admin oder vergleichbare Kenntnisse. Grundkenntnisse über TCP/IP Netzwerkprotokolle sind von Vorteil.
Seminarziel
Über die reinen Firewallfähigkeiten hinaus werden Ihnen Lösungswege für die Realisierung eines virtuellen privaten Netzwerkes (VPN) vermittelt. Die Komponenten einer Firewall sind Ihnen vertraut und Sie sind in der Lage, den Einsatz einer LINUX Firewall zu planen und umzusetzen. Weiterhin werden alle grundlegenden Werkzeuge zur Überprüfung und Überwachung einer Firewall vorgestellt.
Seminarinhalte
Firewalltechnologien und -architekturen
- Bedrohungsszenarien
- Was kann eine Firewall leisten und was nicht?
- Paketfilter
- Application Level Gateway
- DMZ, NAT und VPNArchitektur von TCP/IP
- Grundlagen (soweit notwendig)
- Protokolle (IP, ICMP, TCP, UDP)Auswahl / Installation einer Linux-Distribution
- Allgemeine Überlegungen, Auswahlkriterien
- Installation und grundlegende KonfigurationFirewall-Szenarien in der Praxis
- Paketfilter und Proxies
- Bastion Hosts
- Grenznetz, demilitarisierte Zone (DMZ)Stateful Inspection-Paketfilter
- Konfiguration des Paketfilters mit iptables
- Connection Tracking
- Stateful Inspection Module
- Benutzerdefinierte Chains
- Erstellung von Filterregeln
- Zustandsbezogene Filterung
- Protokollierung von Ereignissen
- Integration in den Bootprozeß
- Grafische Konfiguration
Network Address Translation
- Source Network Address Translation (SNAT)
- Masquerading
- Destination Network Address Translation (DNAT)
- Vor- und NachteileApplication Level Gateway
- E-Mail Filter mit Postfix
- Einsatz von Squid als Web Proxy
- Transparenter ProxyIntrusion Detection Systems (IDS)
- Einfache Intrusion Detection mit Bordmitteln
- TripwireVirtuelle Private Netzwerke (VPN)
- IPsec
- X.509 Zertifikate
- Unterstützung von Win9x/NT/2k/XP ClientsNützliche Tools für den Umgang mit Firewalls
- Fernwartung mit SSH
- nmap und ethereal
Leistungsumfang
Seminarunterlagen und -materialien
Pausenbewirtung mit heißen und kalten Erfrischungen
Mittagstisch
Abschluß-Zertifikat
8 Wochen telefonische Nachbetreuung
LINUX Firewall & VPNs