Linux - Security und Firewall Plan Themen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 23: | Zeile 23: | ||
*sicherheitskritische Betrachtungen | *sicherheitskritische Betrachtungen | ||
*OpenVPN | *OpenVPN | ||
| − | *VPN mit | + | *VPN mit IPsec |
| + | *Einfache Firewall ohne DMZ | ||
*Firewall Start- und Stop-Scripte | *Firewall Start- und Stop-Scripte | ||
*Dienste-Freigabe (TCP, UDP, ICMP) | *Dienste-Freigabe (TCP, UDP, ICMP) | ||
Version vom 7. September 2023, 17:06 Uhr
Theorie der IP-Firewallstrukturen
- Bridge Firewall
- Paketfilter
- generische Proxies
- Application Proxy / Transparenter Proxy mit Squid
Exkurs: Einbruchserkennung
- Viren- und RootKit-Scanner
- Statistisches und dynamisches IDS
- Snort
- Hybride LösungenPaketfilter NETFILTER (ip/nftables)
- theoretische Grundlagen
- Policies
- Tabellen (filter; nat)
- Chains (INPUT, OUTPUT, FORWARD; PREROUTING, POSTROUTING, OUT-PUT)
Network Adress Translation mit ip/nftables
- Source NAT (feste IP, dynamische IP (Masquerading))
- Destination NAT
Layer 2-Sicherheit
- VLAN
- Bridging
Layer 3-Sicherheit
- VPN-Lösungen
- sicherheitskritische Betrachtungen
- OpenVPN
- VPN mit IPsec
- Einfache Firewall ohne DMZ
- Firewall Start- und Stop-Scripte
- Dienste-Freigabe (TCP, UDP, ICMP)
- Einfaches IDS mit ip/nftables
- Firewalling für VPNs
Firewall mit DMZ
- Dienste in der DMZ (DNS, E-Mail-Proxy, Proxy, Webserver)
- VPN: Einführung in OpenVPN (ohne Firewalling)
Exkurs: Vertiefung Netzwerk- und Security
- Tools (tcpdump, wireshark, netstat, nmap)
IT-Sicherheit
- Definition und historische Aspekte anhandgängiger Beispiele
Host-Sicherheit
- Dienste
- Zugriffssysteme (lokal / remote)
- Bootzugriff
- Minimale, gehärtete Distribution
- Hardening für Server
- Erweiterte Sicherheitseinstellungen
Firewall-Architekturen
- Single, Multihome und Bastion Host
- DMZ