System- und Netzwerksicherheit mit Linux

Ein muss für alle Administratoren

Ihr Nutzen aus diesem Kurs:
In diesem distributionsunabhängigen Seminar machen Sie sich mit der Konzeption, Implementierung und Pflege eines sicheren Linux-Systems vertraut. Sie lernen alle wesentlichen Konzepte und Lösungsansätze, um Ihre Systeme in unsicheren Umgebungen wie dem Internet bestmöglich zu schützen. Dabei lernen Sie auch ein Linux-System strategisch klug als Puffer und Filter für Ihre Client-Systeme im LAN einzusetzen. Der Kurs richtet sich an Administratoren mit guten Grundkenntnissen in Linux oder einer UNIX-Variante sowie grundlegenden Netzwerk-Kenntnissen (TCP/IP).

Seminarprogramm:

• Verfügbarkeit und Vertraulichkeit
• Integrität und Authentizität

• Möglichkeiten der Implementierung des IT-Grundschutzes unter Linux
• Auswahl der Distribution & der Software-Komponenten
• Partitionierung und Auswahl des Dateisystems im Hinblick auf die Sicherheit

Technische und organisatorische Planungen im Netzwerk

• Security-Updates
• Massnahmen gegen Buffer Overflow
• Massnahmen gegen /tmp-races & verwandte Angriffe
• das SUID-Problem
• Abschottung mit chroot-Umgebungen
• Sicherung der System-Ressourcen gegen DoS-Angriffe
• Protokollierung unter den Gesichtspunkten der Sicherheit
• Auditing

Software-Fehler und Systemschwächen

Sichere Konfiguration von Diensten

Intrusion Detection mit tripwire, viperDB und snort

Firewall-Architekturen und Implementierungen

• Einführung in den Packetfilter iptables
• Möglichkeiten von Proxies und Gateways

Einrichten einer DMZ

• Verschlüsselung von Verbindungen mit SSH
• Das Prinzip von SSL
• Verschlüsselung von Verbindungen mit SSL
• VPN-Techniken und Tools unter Linux

• Antivirus-Toolkits für Linux als Schutz für dahinter stehende Windows-Clients, Puffer-Mailserver
• Anti-Spam-Massnahmen auf dem Puffer-Mailserver
• Einsatz eines Proxies als Content-Puffer