Bezpieczeństwo sieci w systemie GNU/Linux

Kurs dotyczy konfigurowania podstawowych zagadnień związanych z bezpieczeństwem sieci w systemie GNU/Linux. Kurs został opracowany w sposób niezależny od dystrybucji Linuksa.

Kurs jest przeznaczony dla średnio zaawansowanych i zaawansowanych administratorów systemu GNU/Linux, oraz administratorów sieci.

Zakłada się, że uczestnicy kursu znają: podstawy użytkowania systemu GNU/Linux; podstawy konfigurowania interfejsów i usług sieciowych systemu GNU/Linux wraz z podstawowymi informacjami na temat sieci TCP/IP zaprezentowane na kursie „Linux - administracja i konfiguracja usług sieciowych”.

  2 dni

Wyłączanie zbędnych usług sieciowych

Flood Ping

Podglądanie połączeń (Sniffing)

• Sniffit
• Ettercap
• Tcpdump

Monitorowanie sieci (Network monitoring)

• Skanowanie portów (nmap, nessus)
• Monitorowanie ruchu (LAN traffic monitor (iptraf))
• Monitorowanie zmian kart sieciowych ethernet oraz nr IP przez użytkowników (arpwatch)
• Przeglądanie pakietów (Dump traffic on a network (tcpdump))

Logowanie połączeń i pakietów (Logging packets)

• Logowanie pakietów z wykiorzystań mechanizmów NetFilters oraz iptables
• Zewnętrzne narzędzia do logowania pakietów (IP Protocols Logger (ippl))

Firewall (na bazie NetFilters oraz iptables)

• Droga pakietu przez filtry
• Tworzenie własnych łańcuchów

Serwery proxy

• WWW Proxy (Squid)

Szyfrowanie połączeń (Cryptography)

• SSLwrap
• SSH and SCP
• SSH Tunelling

Spoofing

Pozyskiwanie informacji o właścicielu adresu IP oraz domeny

Powiadamianie odpowiednich organów o naruszeniu prawa

Informacje o bezpieczeństwie: serwisy WWW i literatura

Słuchacze kończący szkolenie potrafią samodzielnie zadbać o bezpieczeństwo sieciowe systemu Linux, jak również są w stanie przeprowadzić analizę i zaprojektować system bezpieczeństwa sieci dostosowany do potrzeb i możliwości użytkowników.trzebne im informacje.