LINUX Firewall & VPNs

Angriffe aus dem Internet sind eine reale Gefahr für alle mit diesem Netz verbundenen Computer. Da Linux schon im Kern die wichtigsten Eigenschaften zum Aufbau einer Firewall bietet, eignet es sich hervorragend zum Aufbau kostengünstiger und dennoch äußerst sicherer Firewall-Lösungen. Dieses Seminar demonstriert Ihnen den Einsatz von Linux als Firewallbetriebssystem. Hierbei werden sowohl die Konfiguration und die Wartung des Systems auf der Kommandozeile besprochen als auch grafische Lösungen für die Administration vorgestellt.

Teilnehmerkreis

Systemadministratoren, Netzwerkadministratoren, Sicherheitsbeauftragte

Voraussetzungen

Seminar LINUX Netzwerk Admin oder vergleichbare Kenntnisse. Grundkenntnisse über TCP/IP Netzwerkprotokolle sind von Vorteil.

Seminarziel

Über die reinen Firewallfähigkeiten hinaus werden Ihnen Lösungswege für die Realisierung eines virtuellen privaten Netzwerkes (VPN) vermittelt. Die Komponenten einer Firewall sind Ihnen vertraut und Sie sind in der Lage, den Einsatz einer LINUX Firewall zu planen und umzusetzen. Weiterhin werden alle grundlegenden Werkzeuge zur Überprüfung und Überwachung einer Firewall vorgestellt.

Seminarinhalte

Firewalltechnologien und -architekturen
- Bedrohungsszenarien
- Was kann eine Firewall leisten und was nicht?
- Paketfilter
- Application Level Gateway
- DMZ, NAT und VPNArchitektur von TCP/IP
- Grundlagen (soweit notwendig)
- Protokolle (IP, ICMP, TCP, UDP)Auswahl / Installation einer Linux-Distribution
- Allgemeine Überlegungen, Auswahlkriterien
- Installation und grundlegende KonfigurationFirewall-Szenarien in der Praxis
- Paketfilter und Proxies
- Bastion Hosts
- Grenznetz, demilitarisierte Zone (DMZ)Stateful Inspection-Paketfilter
- Konfiguration des Paketfilters mit iptables
- Connection Tracking
- Stateful Inspection Module
- Benutzerdefinierte Chains
- Erstellung von Filterregeln
- Zustandsbezogene Filterung
- Protokollierung von Ereignissen
- Integration in den Bootprozeß
- Grafische Konfiguration

Network Address Translation
- Source Network Address Translation (SNAT)
- Masquerading
- Destination Network Address Translation (DNAT)
- Vor- und NachteileApplication Level Gateway
- E-Mail Filter mit Postfix
- Einsatz von Squid als Web Proxy
- Transparenter ProxyIntrusion Detection Systems (IDS)
- Einfache Intrusion Detection mit Bordmitteln
- TripwireVirtuelle Private Netzwerke (VPN)
- IPsec
- X.509 Zertifikate
- Unterstützung von Win9x/NT/2k/XP ClientsNützliche Tools für den Umgang mit Firewalls
- Fernwartung mit SSH
- nmap und ethereal

Leistungsumfang

Seminarunterlagen und -materialien

Pausenbewirtung mit heißen und kalten Erfrischungen

Mittagstisch

Abschluß-Zertifikat

8 Wochen telefonische Nachbetreuung