Detail kurzu
Linux/UNIX - Tvorba firewallového riešenia
IT LEARNING SLOVAKIA, s.r.o.
Popis kurzu
Každý systém pripojený do siete potrebuje firewall riešenie, ako ochranu proti priamym útokom, resp. ako nástroj na obmedzenie prístupu k serverom s verejnými službami. Operačný systém Linux disponuje vstavaným firewall riešením – nástrojom iptables. Štandardné použitie iptables je na základné zabezpečenie serverov s bežiacimi službami (e-mail, web, databáza, ...) ako SW firewall. Druhá možnosť je využitie iptables ako HW firewall (dedikované zariadenie) na filtrovanie a obmedzovanie prevádzky do lokálnych sietí, čo využívajú hlavne spoločnosti, ktoré poskytujú internetové spojenia). Tie využívajú hlavne možnosť dynamického tvorenia pravidiel firewallu pomocou skriptovania v BASHi. Každý možno nevyužije iptables ako HW firewall (pre malé siete to nie je výhodné), ale rozhodne to ilustruje možnosti tohto robustného a veľmi dobre postaveného nástroja.
Na kurze Linux/UNIX - Tvorba firewallového riešenia sa naučíte tri základné použitia iptables –filter, NAT a tvorbu QoS riešenia. Firewall filter vám pomôže pri ochrane vašej lokálnej siete od vonkajších prístupov, ako aj zabezpečiť server s verejnou IP adresou. Pomocou Firewall NAT sa naučíte ako správne nakonfigurovať preklad privátnych IP adries, prípadne ako zabezpečiť prístup do privátnej siete z internetu. Konečne pomocou nástroja Mangle sa naučíte vytvoriť jednoduché QoS na obmedzenie rýchlosti pre danú sieť, resp. zariadenie.
Obsah kurzu
===Úvod do firewallu - Význam firewallu - Základné princípy sieťovej bezpečnosti - Pred akými hrozbami môže firewall ochrániť počítačovú sieť? - Pred akými hrozbami firewall nechráni? ===TCP/IP a jeho časti - Architektúra TCP/IP a OSI - Aplikačná vrstva TCP/IP - Prehľad aplikačných protokolov - Význam čísla portu aplikačného protokolu - Analýza údajov v aplikačných protokoloch - Transportná vrstva TCP/IP - Protokol TCP - Protokol UDP - Nadväzovanie spojení - Internetová vrstva TCP/IP - Základné princípy IP adresovania - Adresovanie v IPv4 - Adresovanie v IPv6 ===Firewall v linuxových systémoch - Architektúra iptables - Chainy v iptables - Základné nastavenie firewallu - Perzistentné ukladanie pravidiel ===Tabuľka filter - Možnosti tabuľky filter - Základné chainy v tabuľke filter - Akcie chainov v tabuľke filter - Definovanie pravidiel filtra v základných chainoch - Filtrovanie podľa aplikačného protokolu - Filtrovanie podľa portu a rozsahu portov - Filtrovanie podľa zdrojovej a cieľovej IP adresy - Filtrovanie podľa stavu kominukácie - Filtrovanie podľa dátumu a času - Vytváranie zoznamov IP adries pomocou ipset - Filtrovanie na základe zoznamov IP adries - Vytváranie vlastných chainov - Moduly v tabuľke filter - Filtrovanie v protokoloch IPv6 ===Tabuľka nat - Význam tabuľky nat - Základné chainy v tabuľke nat - Prekladanie zdrojových adries – srcnat - Prekladanie cieľových adries – dstnat - Presmerovanie portov (port forwarding) ===Tabuľka mangle - Na čo slúži tabuľka mangle? - Možnosti značkovania paketov pomocou tabuľky mangle - Obmedzovanie dátového toku pomocou tabuľky mangle ===Záver - Zhrnutie nadobudnutých poznatkov - Diskusia a otázky účastníkovCieľová skupina
mierne pokročilýHodnotenie
Organizátor
Podobné kurzy
podľa názvu a lokality
