Angriffe aus dem Internet sind eine reale Gefahr für alle mit diesem Netz
verbundenen Computer.
Da Linux schon im Kern die wichtigsten Eigenschaften zum Aufbau einer
Firewall bietet, eignet es sich hervorragend zum Aufbau kostengünstiger
und dennoch äußerst sicherer Firewall-Lösungen.
In diesem Kurs erlernen Sie anhand vieler Praxisbeispielen die Planung, Konfiguration und Pflege einer Linux-basierten Firewall - egal, ob Sie nun Ihren privaten Computer zu Hause oder Ihr Firmennetzwerk schützen wollen.
Inhalt
Wozu Firewalls?
Bedrohungsszenarien
Was kann eine Firewall dagegen tun?
Was kann eine Firewall nicht leisten?
Architektur von TCP/IP
Grundlagen (soweit zum Verständnis notwendig)
Eigenschaften der wichtigsten Protokolle (IP, ICMP, TCP, UDP)
Auswahl und Installation
einer geeigneten Distribution
Allgemeine Überlegungen, Auswahlkriterien
Installation
Grundlegende Netzwerk-Konfiguration
Firewall-Szenarien in der
Praxis
Paketfilter und Proxies
Bastion Hosts
Grenznetz, demilitarisierte Zone (DMZ)
Konfiguration des
Paketfilters mit iptables
Klärung der Begriffe "table" und "chain"
Erstellen eines ersten Firewall-Scripts
Integration in den Bootprozeß
Detaillierte Konfiguration
der Firewall
Erstellung von Filterregeln
Zustandsbezogene Filterung (stateful inspection)
Protokollierung von Ereignissen
Benutzerdefinierte Chains
Nützliche Tools für den
Umgang mit Firewalls
Fernwartung mit SSH (OpenSSH)
nmap und ethereal
Einsatz von Squid als
Proxy
Grundlegende Konfiguration
Einsatz als transparenter Proxy
Intrusion Detection Systems
(IDS)
Einfache Intrusion Detection mit Bordmitteln
Tripwire
Konfiguration des
Linux-Kernels
Wichtige Runtime-Parameter
Konfigurieren und Übersetzen eines eigenen Kernels
Seminar-Ziel
In diesem Seminar lernen Sie, wie Sie preiswert und effizient die Sicherheit des lokalen Netzwerks im eigenen Unternehmen gewährleisten können. Sie sind mit den verschiedenen Architekturen vertraut und können Ihre Linux Firewall administrieren, sichern und fernwarten.
Wer sollte teilnehmen
Netzwerkadministratoren bzw. Sicherheitsbeauftragte, die ihr Netzwerk durch eine Linux-basierte Firewall schützen wollen und das Seminar "Linux/UNIX Netzwerkadministration" besucht haben oder vergleichbare Kenntnisse besitzen.
Dauer des Seminars
3 Tag(e), 1. Tag 10:00-17:00h, Folgetag(e) 09:00-16:00h
Teilnehmerzahl
max. 8 Personen
Seminar-Gebühren
1.980,00 Euro p. P. zzgl. MwSt., inkl. Seminar-Unterlagen, Teilnahmezertifikat, Mittagessen und ganztägig Getränke, Obst und Snacks
Im GFU-Bookshop finden Sie u. a. folgende Bücher zu diesem Seminar / Lehrgang:
Linux Firewalls
"Linux firewalls provide capabilities that rival commercial firewalls, and are built upon the powerful Netfilter infrastructure in the Linux kernel. "Linux Firewalls: Attack Detection and Response" explores using Netfilter as an intrusion detection system (IDS) by combining it with Snort rulesets and custom open source software created by the author. Providing concrete examples to illustrate concepts, the book discusses Linux firewall log analysis and policies, passive network authentication and authorization, exploit packet traces and Snort ruleset emulation, and more. Perl and C code snippets are included to help readers maximize the deployment of Linux firewalls as effective mechanisms for the detection and prevention of various network-based attacks. "
Seminar
Linux-Firewalls mit iptables & Co.
Security-Fachmann Ralf Spenneberg führt mit diesem Buch tief in Konfiguration und Betrieb einer Linux-basierten Firewall ein. Nach einem Einstieg in die Technologie und Topologie zeigt er an einem einfachen Beispiel zunächst die Funktionsweise einer Firewall. Danach geht es in die Details: Firewalls in demilitarisierten Zonen (DMZ), Administrationshilfen, Filtern bestimmter Protokolle sowie die Einrichtung einer unsichtbaren Firewall. Im Anhang beschreibt er Grundlagen der wichtigsten Protokolle IP, TCP, UDP und ICMP. Die CD enthält eine komplette Testumgebung zum einfachen Nachvollziehen der vielen Buch-Beispiele.
Seminar
Linux Firewalls- Ein praktischer Einstieg
Firewalls sind heutzutage unverzichtbar, aber ist es nicht trivial, eine sichere Linux-Firewall einzurichten oder beispielsweise komplexere Paketfilterregeln aufzustellen. Linux-Firewalls - Ein praktischer Einstieg hilft Ihnen, die für Sie geeignete Firewall-Lösung zu finden und Schritt für Schritt zu realisieren: Ob Sie nun Ihre privaten Computer zu Hause oder das lokale Netz Ihrer Firma und Ihren Webserver schützen wollen. Vorgestellt werden sowohl Floppy-Linuxe als unkomplizierte Lösungen für den Privathaushalt als auch anspruchsvollere Lösungen, die auf einer sicher konfigurierten Standarddistribution basieren und die Paketfilterung mit dem Einsatz von Proxies kombinieren. Darüber hinaus wird auch auf die Einrichtung einer Demilitarized Zone für den Betrieb öffentlicher Server eingegangen. Die vollständig aktualisierte zweite Auflage des Standardwerks behandelt den Kernel 2. 6, SUSE 9. 3, Debian 3. 1 (Sarge) und jetzt auch Tools wie SUSEs ftp-Proxy, den Checksummer AIDE und wie Netzwerkdienste in einem chroot-Käfig betrieben werden. Zu den Themen gehören: * Die gängigsten Angriffe und was technisch dahinter steckt * Verschiedene Firewall-Architekturen und ihre Bausteine * Floppy-Linuxe als einfache Lösung für den Privathaushalt: Coyote Linux und fli4l * Eine Linux-Standarddistribution Schritt für Schritt zu einer Firewallumbauen: SUSE Linux 9. 3 und Debian 3. 1 (Sarge) * Einrichten und Testen der Internetverbindung (DSL, ISDN, Modem, direkte Ethernet-Verbindung) * Konfiguration der Paketfilter für Linux-Kernel der Serie 2. 6 und 2. 4 * Eine Demilitarized Zone für den Betrieb öffentlicher Server * Durchführen von Abnahmetests, bevor die Firewall in Betrieb geht * Wartung der Firewall und Sicherheitsrichtlinien für die Nutzer eines Netzes * Was im Fall eines Angriffs oder Einbruchs zu tun ist. Das Buch wird unter der GNU Free Documentation License veröffentlicht. Den Quelltext und die im Buch beschriebenen Skripte können Sie von der O´Reilly-Website herunterladen.
Seminar
Linux Firewalls
"An Internet-connected Linux machine is in a high-risk situation. "Linux Firewalls, Third Edition" details security steps that any sized implementation - from home use to enterprise level - might take to protect itself from potential remote attackers. As with the first two editions, this book is especially useful for its explanations of iptables, packet filtering, and firewall optimization along with some advanced concepts including customizing the Linux kernel to enhance security. The third edition, while distribution neutral, has been updated for the current Linux Kernel and provides code examples for Red Hat, SUSE, and Debian implementations. Don´t miss out on the third edition of the critically acclaimed "Linux Firewalls". "
Seminar
GFU Cyrus AG Taubenholzweg 1
51105 Köln-Deutz Tel: (0221) 82809-0 Fax: (0221) 82809-50
EMail:
Vorstand: Hagen Cyrus, Karsten Kiesel Vorsitzender des Aufsichtsrats: Peter Hecker Gerichtsstand Köln,
HRB 60463, UST-Ident-Nr. DE 122 654 743