Linux / UNIX

Linux Firewall & VPNs

Angriffe aus dem Internet sind eine reale Gefahr für alle mit diesem Netz verbundenen Computer.

Da Linux schon im Kern die wichtigsten Eigenschaften zum Aufbau einer Firewall bietet, eignet es sich hervorragend zum Aufbau kostengünstiger und dennoch äußerst sicherer Firewall-Lösungen. Dieses Seminar demonstriert Ihnen den Einsatz von Linux als Firewallbetriebssystem. Hierbei werden sowohl die Konfiguration und die Wartung des Systems auf der Kommandozeile besprochen als auch grafische Lösungen für die Administration vorgestellt.

Plattformen

  • Windows
  • Apple macOS
  • Linux
  • Solaris

Teilnehmerkreis

Systemadministratoren, Netzwerkadministratoren, Sicherheitsbeauftragte

Voraussetzungen

Folgendes Seminar oder vergleichbare Kenntnisse:

Seminarziel

Über die reinen Firewallfähigkeiten hinaus werden Ihnen Lösungswege für die Realisierung eines virtuellen privaten Netzwerkes (VPN) vermittelt. Die Komponenten einer Firewall sind Ihnen vertraut und Sie sind in der Lage, den Einsatz einer Linux Firewall zu planen und umzusetzen. Weiterhin werden alle grundlegenden Werkzeuge zur Überprüfung und Überwachung einer Firewall vorgestellt.

Seminarleiter

Linux Professional Trainer

Durch täglichen Einsatz im Linux Support und die Entwicklung eigener Linux-Projekte verfügt unser Seminarleiter über umfangreiches Praxiswissen und Erfahrungen. Weiterhin ist er Autor von Linux Fachbüchern und bietet Ihnen umfangreiches Fachwissen und Lehrerfahrung. Hierdurch sichert er die hohe Qualität unserer Seminare und steht als Garant für die professionelle Seminardurchführung - Sie erhalten Expertenwissen für Ihren Lernerfolg.

Seminarinhalte

Details einblenden
  • Firewalltechnologien und -architekturen
    • Bedrohungsszenarien
    • Was kann eine Firewall leisten und was nicht?
    • Paketfilter
    • Application Level Gateway
    • DMZ, NAT und VPN
  • Architektur von TCP/IP
    • Grundlagen (soweit notwendig)
    • Protokolle (IP, ICMP, TCP, UDP)
  • Auswahl / Installation einer Linux-Distribution
    • Allgemeine Überlegungen, Auswahlkriterien
    • Installation und grundlegende Konfiguration
  • Firewall-Szenarien in der Praxis
    • Paketfilter und Proxies
    • Bastion Hosts
    • Grenznetz, demilitarisierte Zone (DMZ)
  • Stateful Inspection-Paketfilter
    • Konfiguration des Paketfilters mit iptables
    • Connection Tracking
    • Stateful Inspection Module
    • Benutzerdefinierte Chains
    • Erstellung von Filterregeln
    • Zustandsbezogene Filterung
    • Protokollierung von Ereignissen
    • Integration in den Bootprozeß
    • Grafische Konfiguration
  • Network Address Translation
    • Source Network Address Translation (SNAT)
    • Masquerading
    • Destination Network Address Translation (DNAT)
    • Vor- und Nachteile
  • Application Level Gateway
    • E-Mail Filter mit Postfix
    • Einsatz von Squid als Web Proxy
    • Transparenter Proxy
  • Intrusion Detection Systems (IDS)
    • Einfache Intrusion Detection mit Bordmitteln
    • Tripwire
  • Virtuelle Private Netzwerke (VPN)
    • IPsec
    • X.509 Zertifikate
    • Unterstützung von Win9x/NT/2k/XP Clients
  • Nützliche Tools für den Umgang mit Firewalls
    • Fernwartung mit SSH
    • nmap und ethereal

Zusätzliche Informationen

Weitere / andere Seminarinhalte und Themenwünsche stimmen wir gerne im Vorfeld mit Ihnen ab
Unsere Seminare finden Werktags von 09:00 bis 16:30 Uhr statt
Andere Uhrzeiten und Wochenendtermine nach Absprache