LINUX Firewalls

amk-group
Inhouse

Preis auf Anfrage
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
030 -... Mehr ansehen

Wichtige informationen

Tipologie Seminar
Niveau Anfänger
Methodologie Inhouse
Dauer 3 Tage
  • Seminar
  • Anfänger
  • Inhouse
  • Dauer:
    3 Tage
Beschreibung

Angriffe aus dem Internet sind eine reale Gefahr für alle mit diesem Netz verbundenen Computer. Da Linux schon im Kern die wichtigsten Eigenschaften zum Aufbau einer Firewall bietet, eignet es sich hervorragend zum Aufbau kostengünstiger und dennoch äußerst sicherer Firewall-Lösungen. In diesem Kurs erlernen Sie anhand vieler Praxisbeispielen die Planung, Konfiguration und Pflege einer Linux-basi

Häufig gestellte Fragen

· Voraussetzungen

Linux Kenntnisse

Themenkreis

Seminarziel:

Angriffe aus dem Internet sind eine reale Gefahr für alle mit diesem Netz verbundenen Computer. Da Linux schon im Kern die wichtigsten Eigenschaften zum Aufbau einer Firewall bietet, eignet es sich hervorragend zum Aufbau kostengünstiger und dennoch äußerst sicherer Firewall-Lösungen. In diesem Kurs erlernen Sie anhand vieler Praxisbeispielen die Planung, Konfiguration und Pflege einer Linux-basierten Firewall - egal, ob Sie nun Ihren privaten Computer zu Hause oder Ihr Firmennetzwerk schützen wollen.

Zielgruppe:

Anwender

Inhalt:

  • Wozu Firewalls?


  • Bedrohungsszenarien


  • Was kann eine Firewall dagegen tun?


  • Was kann eine Firewall nicht leisten?


  • Architektur von TCP/IP


  • Grundlagen (soweit zum Verständnis notwendig)


  • Eigenschaften der wichtigsten Protokolle (IP, ICMP, TCP, UDP)


  • Auswahl und Installation einer geeigneten Distribution


  • Allgemeine Überlegungen, Auswahlkriterien


  • Installation


  • Grundlegende Netzwerk-Konfiguration


  • Firewall-Szenarien in der Praxis


  • Paketfilter und Proxies


  • Bastion Hosts


  • Grenznetz, demilitarisierte Zone (DMZ)


  • Konfiguration des Paketfilters mit iptables


  • Klärung der Begriffe ''table'' und ''chain''


  • Erstellen eines ersten Firewall-Scripts


  • Integration in den Bootprozeß


  • Detaillierte Konfiguration der Firewall


  • Erstellung von Filterregeln


  • Zustandsbezogene Filterung (stateful inspection)


  • Protokollierung von Ereignissen


  • Benutzerdefinierte Chains


  • Network Address Translation


  • Source Network Address Translation (SNAT), Masquerading


  • Destination Network Address Translation (DNAT)


  • Vor- und Nachteile


  • Nützliche Tools für den Umgang mit Firewalls


  • Fernwartung mit SSH (OpenSSH)


  • nmap und ethereal


  • Einsatz von Squid als Proxy


  • Grundlegende Konfiguration


  • Einsatz als transparenter Proxy


  • Intrusion Detection Systems (IDS)


  • Einfache Intrusion Detection mit Bordmitteln


  • Tripwire


  • Konfiguration des Linux-Kernels


  • Wichtige Runtime-Parameter


  • Konfigurieren und Übersetzen eines eigenen Kernels


Voraussetzung:

Linux Kenntnisse


User, die sich für diesen Kurs interessiert haben, interessierten sich auch für...
Mehr ansehen