IT-Sicherheit

• Definition und historische Aspekte anhandgängiger Beispiele

Host-Sicherheit

• Dienste
• Zugriffssysteme (lokal / remote)
• Bootzugriff
• Minimale, gehärtete Distribution
• Hardening für Server
• Erweiterte Sicherheitseinstellungen

Exkurs: Einbruchserkennung

• Viren- und RootKit-Scanner
• Statistisches und dynamisches IDS
• Network Intrusion Detection & Prevention

System (z.B. Snort, Suricata, Nessus, IDSTower

• Hybride Lösungen

Layer 2-Sicherheit

• VLAN
• Bridging

Layer 3-Sicherheit

• VPN-Lösungen
• sicherheitskritische Betrachtungen
• OpenVPN
• VPN mit IPsec

Firewall-Architekturen

• Single, Multihome und Bastion Host
• DMZ

Theorie der IP-Firewallstrukturen

• Bridge Firewall
• Paketfilter
• generische Proxies
• Application Proxy / Transparenter Proxy mit Squid

Paketfilter NETFILTER (ip/nftables)

• theoretische Grundlagen
• Policies
• Tabellen (filter; nat)
• Chains (INPUT, OUTPUT, FORWARD;PREROUTING, POSTROUTING, OUTPUT)

Network Adress Translation mit ip/nftables

• Source NAT (feste IP, dynamische IP (Masquerading))
• Destination NAT

Einfache Firewall ohne DMZ

• Firewall Start- und Stop-Scripte
• Dienste-Freigabe (TCP, UDP, ICMP)
• Einfaches IDS mit ip/nftables
• Firewalling für VPNs

Firewall mit DMZ

• Dienste in der DMZ (DNS, E-Mail-Proxy, Proxy, Webserver)
• VPN: Einführung in OpenVPN (ohne Firewalling)

Exkurs: Vertiefung Netzwerk- und Security

• Tools (tcpdump, wireshark, netstat, nmap)