LINUX Firewalls

amk-group
Inhouse

Preis auf Anfrage
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
030 -... Mehr ansehen
Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen

Wichtige informationen

  • Seminar
  • Anfänger
  • Inhouse
  • Dauer:
    3 Tage
Beschreibung

Angriffe aus dem Internet sind eine reale Gefahr für alle mit diesem Netz verbundenen Computer. Da Linux schon im Kern die wichtigsten Eigenschaften zum Aufbau einer Firewall bietet, eignet es sich hervorragend zum Aufbau kostengünstiger und dennoch äußerst sicherer Firewall-Lösungen. In diesem Kurs erlernen Sie anhand vieler Praxisbeispielen die Planung, Konfiguration und Pflege einer Linux-basi

Wichtige informationen

Häufig gestellte Fragen

· Voraussetzungen

Linux Kenntnisse

Themenkreis

Seminarziel:

Angriffe aus dem Internet sind eine reale Gefahr für alle mit diesem Netz verbundenen Computer. Da Linux schon im Kern die wichtigsten Eigenschaften zum Aufbau einer Firewall bietet, eignet es sich hervorragend zum Aufbau kostengünstiger und dennoch äußerst sicherer Firewall-Lösungen. In diesem Kurs erlernen Sie anhand vieler Praxisbeispielen die Planung, Konfiguration und Pflege einer Linux-basierten Firewall - egal, ob Sie nun Ihren privaten Computer zu Hause oder Ihr Firmennetzwerk schützen wollen.

Zielgruppe:

Anwender

Inhalt:

  • Wozu Firewalls?


  • Bedrohungsszenarien


  • Was kann eine Firewall dagegen tun?


  • Was kann eine Firewall nicht leisten?


  • Architektur von TCP/IP


  • Grundlagen (soweit zum Verständnis notwendig)


  • Eigenschaften der wichtigsten Protokolle (IP, ICMP, TCP, UDP)


  • Auswahl und Installation einer geeigneten Distribution


  • Allgemeine Überlegungen, Auswahlkriterien


  • Installation


  • Grundlegende Netzwerk-Konfiguration


  • Firewall-Szenarien in der Praxis


  • Paketfilter und Proxies


  • Bastion Hosts


  • Grenznetz, demilitarisierte Zone (DMZ)


  • Konfiguration des Paketfilters mit iptables


  • Klärung der Begriffe ''table'' und ''chain''


  • Erstellen eines ersten Firewall-Scripts


  • Integration in den Bootprozeß


  • Detaillierte Konfiguration der Firewall


  • Erstellung von Filterregeln


  • Zustandsbezogene Filterung (stateful inspection)


  • Protokollierung von Ereignissen


  • Benutzerdefinierte Chains


  • Network Address Translation


  • Source Network Address Translation (SNAT), Masquerading


  • Destination Network Address Translation (DNAT)


  • Vor- und Nachteile


  • Nützliche Tools für den Umgang mit Firewalls


  • Fernwartung mit SSH (OpenSSH)


  • nmap und ethereal


  • Einsatz von Squid als Proxy


  • Grundlegende Konfiguration


  • Einsatz als transparenter Proxy


  • Intrusion Detection Systems (IDS)


  • Einfache Intrusion Detection mit Bordmitteln


  • Tripwire


  • Konfiguration des Linux-Kernels


  • Wichtige Runtime-Parameter


  • Konfigurieren und Übersetzen eines eigenen Kernels


Voraussetzung:

Linux Kenntnisse


Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen