Aktuelle Version vom 31. Juli 2025, 12:13 Uhr

@@ Zeile 23: / Zeile 23: @@
 = Ziel =
+<!--
 == physischer Netzwerkplan ==
 {{#drawio:linux-sec-fire-00.0}}
+-->
-== logischer Netzwerkplan ==
+= logischer Netzwerkplan =
 {{#drawio:linux-sec-fire-00}}
 {{#drawio:linux-sec-fire-00.1}}
@@ Zeile 32: / Zeile 34: @@
 = VM Vorlage =
 *[[VM Vorlage Linux - Security und Firewall Labor]]
+=Anpassungen an den HOST=
+[[FW Anpassungen an den HOST]]
 = Router Firewall =
 *[[Router Firewall - Linux - Security und Firewall Labor]]
 ;Vorab NAT
-*[[Nftables Masquerade]]
+*[[NAT]]
 *[[Nftables SNAT - Linux - Security und Firewall Labor]]
-*[[Firewall Allgemein|Firewall Vertiefung]]
+*[[Schnellkurs ping]]
+*[[Schnellkurs tcpdump]]
+*[[Aufgaben Linux Firewall Konnektivität]]
 = Hostzugriff absichern =
@@ Zeile 59: / Zeile 67: @@
 *[[DHCP Linux - Security und Firewall Labor]]
 *[[DHCP|Vetiefung DHCP]]
+=Ssh jump-host=
+*[[Ssh jump-host]]
 =Client eintrichten=
 *[[Client - Security und Firewall Labor]]
@@ Zeile 67: / Zeile 78: @@
 =Mail Appliance=
 *[[Integration der Mail Apliance]]
+=SMB Server=
+*[[Smb.it2xx.int]]
 =Aufgabe=
 *[[Aufgabe offene Ports Linux - Security und Firewall]]
 =Firewall=
+*[[Firewall Allgemein|Firewall Vertiefung]]
 *[[nftables firewall]]
 *[[iptables firewall]]
@@ Zeile 87: / Zeile 102: @@
 = [[Openvpn Grundlagen|OpenVPN]] =
+*[[Openvpn Grundlagen]]
 *[[OPENVPN with User-Authentication]]
 *[[OPENVPN Linux Client]]
 *[[OPENVPN Gnome Client]]
 *[[Openvpn|Vertiefung Openvpn]]
+= [[Suricata]] =
+*[[IDS/IPS]]
+*[[Suricata Linux - Security und Firewall Labor]]
 =Crowdsec=
@@ Zeile 97: / Zeile 116: @@
 *[[Crowdsec Installation und Handling]]
 *[[Crowdsec SSH Bruteforce Beispiel]]
+*[[Debugging CrowdSec SSH-Bruteforce]]
 =Minimale, gehärtete Distribution=
 *[[gehärtete Distribution Rocky]]
+=Härtung=
+*[[systemd Hardening Workshop]]
 = Fail2ban für SSH/SFTP einrichten =
+*[[Was ist Fail2ban]]
 *[[Fail2ban für SSH/SFTP einrichten]]
 *[[Fail2ban|Vertiefung Fail2ban]]
 == VLAN ==
+*[https://hedgedoc.xinux.net/p/IhqRUW6ip#/ VLAN Sicherheit]
+*[https://hedgedoc.xinux.net/p/PovsMA7po#/ 802.1x]
 *[[VLAN mit Linux und Cisco Nexus]]
 *[[VLAN|Vertiefung VLAN]]
 = Proxy Konzepte =
 *[[Proxies|Vertiefung Proxies]]
@@ Zeile 117: / Zeile 142: @@
 == SOCKS Proxy ==
 *[[SOCKS Proxy]]
-= [[Suricata]] =
+== Reverse Proxy ==
-*[[Suricata Linux - Security und Firewall Labor]]
+*[[Reverse Proxy]]
+=Bridge Firewall=
+*[[Nftables und layer2 Firewall]]
+*[[Suricata Bridge Firewall]]
 = HIDS =
@@ Zeile 131: / Zeile 160: @@
 *[[nmap bestpractice]]
 *[[Vertiefung Portscanning]]
+=Theorie=
+*[[Definition und historische Aspekte anhandgängiger Beispiele]]
 =Tiefergehende Themen=

Linux - Security und Firewall: Unterschied zwischen den Versionen

Aktuelle Version vom 31. Juli 2025, 12:13 Uhr

Wer bin ich?

Anmeldedaten für VMs

Themen

Praxis

Ziel

logischer Netzwerkplan

VM Vorlage

Anpassungen an den HOST

Router Firewall

Hostzugriff absichern

Remotezugriff mit SSH

Exkurs: Vertiefung Netzwerk- und SecurityTools

DNS für das Labor einrichten

DHCP

Ssh jump-host

Client eintrichten

Webserver

Mail Appliance

SMB Server

Aufgabe

Firewall

SFTP Server

Strongswan IPSEC

Wireguard

OpenVPN

Suricata

Crowdsec

Minimale, gehärtete Distribution

Härtung

Fail2ban für SSH/SFTP einrichten

VLAN

Proxy Konzepte

Bastionhost

Squid

SOCKS Proxy

Reverse Proxy

Bridge Firewall

HIDS

Greenbone Security/Vulnerability Manager (Hacking & Security Seite 161)

Portscanning

Theorie

Tiefergehende Themen

Misc

Navigationsmenü

Suche