Themen Linux - Security und Firewall: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „ =IT-Sicherheit= *Definition und historische Aspekte anhandgängiger Beispiele =Host-Sicherheit= *Dienste *Zugriffssysteme (lokal / remote) *Bootzug…“) |
|||
| Zeile 13: | Zeile 13: | ||
=Exkurs: Einbruchserkennung= | =Exkurs: Einbruchserkennung= | ||
*[[Viren- und RootKit-Scanner]] | *[[Viren- und RootKit-Scanner]] | ||
| − | *[[ | + | *[[IDS/IPS]] |
| − | |||
*[[Suricata]] | *[[Suricata]] | ||
*[[snort]] | *[[snort]] | ||
Version vom 27. September 2022, 15:07 Uhr
IT-Sicherheit
- Definition und historische Aspekte anhandgängiger Beispiele
Host-Sicherheit
- Dienste
- Zugriffssysteme (lokal / remote)
- Bootzugriff
- gehärtete Distribution
- Hardening für Server
- Erweiterte Sicherheitseinstellungen
Exkurs: Einbruchserkennung
- Viren- und RootKit-Scanner
- IDS/IPS
- Suricata
- snort
- security-onion
- Statistisches und dynamisches IDS
- Hybride Lösungen
Layer 2-Sicherheit
Layer 3-Sicherheit
Firewall-Architekturen
Theorie der IP-Firewallstrukturen
Paketfilter NETFILTER (ip/nftables)
- Die Verwendung von Firewalls mit iptables
- Iptables Tabellen
- Iptables Ketten
- Iptables Regeln
- Iptables Funktion
Network Adress Translation mit ip/nftables
Einfache Firewall ohne DMZ
- Firewall Start- und Stop-Scripte
- Dienste-Freigabe (TCP, UDP, ICMP)
- Einfaches IDS mit ip/nftables
- Firewalling für VPNs
Firewall mit DMZ
- Dienste in der DMZ (DNS, E-Mail-Proxy,Proxy, Webserver)
- VPN: Einführung in OpenVPN (ohne Firewalling)