Linux - Security und Firewall: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 110: Zeile 110:
 
*[[VLAN mit Linux und Cisco Nexus]]
 
*[[VLAN mit Linux und Cisco Nexus]]
 
*[[VLAN|Vertiefung VLAN]]
 
*[[VLAN|Vertiefung VLAN]]
 +
= Proxy Konzepte =
 +
*[[Proxies|Vertiefung Proxies]]
 
== Bastionhost==
 
== Bastionhost==
 
*[[Bastionhost]]
 
*[[Bastionhost]]
 
==Squid==
 
==Squid==
 
*[[Squid-Kit]]
 
*[[Squid-Kit]]
 
= Proxy Konzepte =
 
*[[Proxies|Vertiefung Proxies]]
 
== SOCKS Proxy ==
 
*[[SOCKS Proxy]]
 
== [[Squid ACL Basic|Squid als Standard Proxy]] ==
 
* Ein einfacher Proxy soll eingerichtet werden
 
* Über die Source-IP wird kontrolliert, ob ein Client den Proxy benutzen darf
 
* Weitere ACLs können den Zugriff auf bestimmte Webseiten blockieren
 
== [[Iptables mit Squid Transparenter Proxy|Transparenter Proxy]] ==
 
* Clients im LAN sollen nicht die Möglichkeit haben den Proxy zu umgehen, indem sie den Eintrag aus dem Browser entfernen
 
* Über Firewall-Regeln können die Webanfragen auf den Proxy geleitet werden
 
== [[Squid und ClamAV|Virenscanning mit ClamAV in Squid]] ==
 
* Durch Installieren von Stammzertifikaten auf den Browsern der Clients, soll Squid die Möglichkeit haben die Inhalte der Webseiten zu scannen
 
* Der Proxy kann so dann verhindern, dass Clients sich Viren herunterladen
 
 
= Proxy Konzepte =
 
*[[Proxies|Vertiefung Proxies]]
 
 
== SOCKS Proxy ==
 
== SOCKS Proxy ==
 
*[[SOCKS Proxy]]
 
*[[SOCKS Proxy]]
== [[Squid ACL Basic|Squid als Standard Proxy]] ==
 
* Ein einfacher Proxy soll eingerichtet werden
 
* Über die Source-IP wird kontrolliert, ob ein Client den Proxy benutzen darf
 
* Weitere ACLs können den Zugriff auf bestimmte Webseiten blockieren
 
 
== [[Iptables mit Squid Transparenter Proxy|Transparenter Proxy]] ==
 
* Clients im LAN sollen nicht die Möglichkeit haben den Proxy zu umgehen, indem sie den Eintrag aus dem Browser entfernen
 
* Über Firewall-Regeln können die Webanfragen auf den Proxy geleitet werden
 
 
== [[Squid und ClamAV|Virenscanning mit ClamAV in Squid]] ==
 
* Durch Installieren von Stammzertifikaten auf den Browsern der Clients, soll Squid die Möglichkeit haben die Inhalte der Webseiten zu scannen
 
* Der Proxy kann so dann verhindern, dass Clients sich Viren herunterladen
 
 
 
= [[Suricata]] =
 
= [[Suricata]] =
 
*[[Suricata Linux - Security und Firewall Labor]]
 
*[[Suricata Linux - Security und Firewall Labor]]

Version vom 23. April 2025, 09:40 Uhr

Wer bin ich?

Anmeldedaten für VMs

  • Benutzer: kit
  • Passwort: kit
  • Benutzer: root
  • Passwort: radler

Themen

Praxis

Ziel

physischer Netzwerkplan

logischer Netzwerkplan

VM Vorlage

Router Firewall

Vorab NAT

Hostzugriff absichern

Remotezugriff mit SSH

Exkurs: Vertiefung Netzwerk- und SecurityTools

DNS für das Labor einrichten

DHCP

Client eintrichten

Webserver

Mail Appliance

Aufgabe

Firewall


SFTP Server

Strongswan IPSEC

Wireguard

OpenVPN

Crowdsec

Minimale, gehärtete Distribution


Fail2ban für SSH/SFTP einrichten

VLAN

Proxy Konzepte

Bastionhost

Squid

SOCKS Proxy

Suricata

Mandatory Access Control

Apparmor

SELinux

HIDS

Greenbone Security/Vulnerability Manager (Hacking & Security Seite 161)

Portscanning

Tiefergehende Themen

Misc

Abgerufen von „http://wiki.ixheim.de/index.php?title=Linux_-_Security_und_Firewall&oldid=62154