Detail kurzu
Linux/UNIX - Tvorba firewallového riešenia
IT LEARNING SLOVAKIA, s.r.o.
Popis kurzu
Každý systém pripojený do siete potrebuje firewall riešenie, ako ochranu proti priamym útokom, resp. ako nástroj na obmedzenie prístupu k serverom s verejnými službami. Operačný systém Linux disponuje vstavaným firewall riešením – nástrojom iptables. Štandardné použitie iptables je na základné zabezpečenie serverov s bežiacimi službami (e-mail, web, databáza, ...) ako SW firewall. Druhá možnosť je využitie iptables ako HW firewall (dedikované zariadenie) na filtrovanie a obmedzovanie prevádzky do lokálnych sietí, čo využívajú hlavne spoločnosti, ktoré poskytujú internetové spojenia). Tie využívajú hlavne možnosť dynamického tvorenia pravidiel firewallu pomocou skriptovania v BASHi. Každý možno nevyužije iptables ako HW firewall (pre malé siete to nie je výhodné), ale rozhodne to ilustruje možnosti tohto robustného a veľmi dobre postaveného nástroja.
Na kurze Linux/UNIX - Tvorba firewallového riešenia sa naučíte tri základné použitia iptables –filter, NAT a tvorbu QoS riešenia. Firewall filter vám pomôže pri ochrane vašej lokálnej siete od vonkajších prístupov, ako aj zabezpečiť server s verejnou IP adresou. Pomocou Firewall NAT sa naučíte ako správne nakonfigurovať preklad privátnych IP adries, prípadne ako zabezpečiť prístup do privátnej siete z internetu. Konečne pomocou nástroja Mangle sa naučíte vytvoriť jednoduché QoS na obmedzenie rýchlosti pre danú sieť, resp. zariadenie.
Obsah kurzu
Úvod do firewallu- Význam firewallu
- Základné princípy sieťovej bezpečnosti
- Pred akými hrozbami môže firewall ochrániť počítačovú sieť?
- Pred akými hrozbami firewall nechráni?
- Architektúra TCP/IP a OSI
- Aplikačná vrstva TCP/IP
- Prehľad aplikačných protokolov
- Význam čísla portu aplikačného protokolu
- Analýza údajov v aplikačných protokoloch
- Transportná vrstva TCP/IP
- Protokol TCP
- Protokol UDP
- Nadväzovanie spojení
- Internetová vrstva TCP/IP
- Základné princípy IP adresovania
- Adresovanie v IPv4
- Adresovanie v IPv6
- Architektúra iptables
- Chainy v iptables
- Základné nastavenie firewallu
- Perzistentné ukladanie pravidiel
- Možnosti tabuľky filter
- Základné chainy v tabuľke filter
- Akcie chainov v tabuľke filter
- Definovanie pravidiel filtra v základných chainoch
- Filtrovanie podľa aplikačného protokolu
- Filtrovanie podľa portu a rozsahu portov
- Filtrovanie podľa zdrojovej a cieľovej IP adresy
- Filtrovanie podľa stavu kominukácie
- Filtrovanie podľa dátumu a času
- Vytváranie zoznamov IP adries pomocou ipset
- Filtrovanie na základe zoznamov IP adries
- Vytváranie vlastných chainov
- Moduly v tabuľke filter
- Filtrovanie v protokoloch IPv6
- Význam tabuľky nat
- Základné chainy v tabuľke nat
- Prekladanie zdrojových adries – srcnat
- Prekladanie cieľových adries – dstnat
- Presmerovanie portov (port forwarding)
- Na čo slúži tabuľka mangle?
- Možnosti značkovania paketov pomocou tabuľky mangle
- Obmedzovanie dátového toku pomocou tabuľky mangle
- Zhrnutie nadobudnutých poznatkov
- Diskusia a otázky účastníkov
Cieľová skupina
mierne pokročilýHodnotenie
Organizátor
Podobné kurzy
podľa názvu a lokality
