SEM116

System- und Netzwerksicherheit mit Linux

Ein Muss für alle Administratoren

Ihr Nutzen aus diesem Kurs:

In diesem distributionsunabhängigen Seminar machen Sie sich mit der Konzeption, Implementierung und Pflege eines sicheren Linux-Systems vertraut. Sie lernen alle wesentlichen Konzepte und Lösungsansätze, um Ihre Systeme in unsicheren Umgebungen wie dem Internet bestmöglich zu schützen. Dabei lernen Sie auch ein Linux-System strategisch klug als Puffer und Filter für Ihre Client-Systeme im LAN einzusetzen. Der Kurs richtet sich an Administratoren mit guten Grundkenntnissen in Linux oder einer UNIX-Variante sowie grundlegenden Netzwerk-Kenntnissen (TCP/IP).

Seminarprogramm:

Grundlagen der IT-Sicherheit

  • Verfügbarkeit und Vertraulichkeit
  • Integrität und Authentizität

Theoretische Konzeption eines sicheren Linuxsystems

  • Möglichkeiten der Implementierung des IT-Grundschutzes unter Linux
  • Auswahl der Distribution & der Software-Komponenten
  • Partitionierung und Auswahl des Dateisystems im Hinblick auf die Sicherheit

Technische und organisatorische Planungen im Netzwerk

Praktische Übungen:

  • Installation eines sicheren Servers.

Host-Security: Sichere Kernel-Konfiguration und Härten des Dateisystems

  • Security-Updates
  • Massnahmen gegen Buffer Overflow
  • Massnahmen gegen /tmp-races & verwandte Angriffe
  • das SUID-Problem
  • Abschottung mit chroot-Umgebungen
  • Sicherung der System-Ressourcen gegen DoS-Angriffe
  • Protokollierung unter den Gesichtspunkten der Sicherheit
  • Auditing

Software-Fehler und Systemschwächen

Sichere Konfiguration von Diensten

Intrusion Detection mit tripwire, viperDB und snort

Firewall-Architekturen und Implementierungen

Packetfilter und Proxies

  • Einführung in den Packetfilter iptables
  • Möglichkeiten von Proxies und Gateways

Einrichten einer DMZ

Kryptographische Techniken und Tools

  • Verschlüsselung von Verbindungen mit SSH
  • Das Prinzip von SSL
  • Verschlüsselung von Verbindungen mit SSL
  • VPN-Techniken und Tools unter Linux

Praktische Übungen:

  • Erzeugen von Schlüsseln und Zertifikaten
  • Protokolle über SSL tunneln mit stunnel
  • SSH-Verbindungen automatisieren
  • einfache Packetfilter

Linux als Puffer-System

  • Antivirus-Toolkits für Linux als Schutz für dahinter stehende Windows-Clients, Puffer-Mailserver
  • Anti-Spam-Massnahmen auf dem Puffer-Mailserver
  • Einsatz eines Proxies als Content-Puffer

Praktische Übungen:

  • Aufsetzen eines sicheren Puffer-Mailservers mit Antivirus- und Anti-Spam-Funktion.

Kursdetails:

Dauer: 3 Tage

Termine:

Durchführung:

  • Garantiert ab 2 Teilnehmern
  • Maximal 8 Teilnehmer

Enthaltene Leistungen:

  • Schulungsunterlagen
  • Teilnahmebescheinigung
  • reichhaltiges Mittagessen
  • 2 Kaffeepausen
  • Erfrischungsgetränke

Teilnahmegebühr:

  • 1.895,- EUR / 2.195,- CHF
    (zzgl. gesetzl. MwSt)
  • 20% Rabatt für die 2. und jede weitere Person eines Unternehmens zum gleichen Termin.

 

 

Haben Sie Fragen?

Gerne beraten wir Sie persönlich per Telefon oder per E-Mail.

IFTT Service-Line:
+49 (0)69 - 78 910 810

E-Mail: