Linux - Security und Firewall Plan Themen: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Theorie der IP-Firewallstrukturen= *Bridge Firewall *Paketfilter *generische Proxies *Application Proxy / Transparenter Proxy mit Squid =Exkurs: Einbruchserke…“)
 
 
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
=IT-Sicherheit=
 +
*Definition und historische Aspekte anhandgängiger Beispiele
 +
=Host-Sicherheit=
 +
*Dienste
 +
*Zugriffssysteme (lokal / remote)
 +
*Bootzugriff
 +
*Minimale, gehärtete Distribution
 +
*Hardening für Server
 +
*Erweiterte Sicherheitseinstellungen
 +
=Exkurs: Einbruchserkennung=
 +
*Viren- und RootKit-Scanner
 +
*Statistisches und dynamisches IDS
 +
*Snort/Suricata
 +
*Hybride Lösungen
 +
 +
=Layer 2-Sicherheit=
 +
*VLAN
 +
*Bridging
 +
=Layer 3-Sicherheit=
 +
*VPN-Lösungen
 +
*sicherheitskritische Betrachtungen
 +
*OpenVPN
 +
*VPN mit IPsec
 +
=Firewall-Architekturen=
 +
*Single, Multihome und Bastion Host
 +
*DMZ
 
=Theorie der IP-Firewallstrukturen=
 
=Theorie der IP-Firewallstrukturen=
 
*Bridge Firewall
 
*Bridge Firewall
 
*Paketfilter
 
*Paketfilter
 
*generische Proxies
 
*generische Proxies
*Application Proxy / Transparenter Proxy mit Squid
+
*Application Proxy / Transparenter Proxy mit Squid (fällt weg)
=Exkurs: Einbruchserkennung=
+
 
*Viren- und RootKit-Scanner
+
=Paketfilter NETFILTER (ip/nftables)=
*Statistisches und dynamisches IDS
 
*Snort
 
*Hybride LösungenPaketfilter NETFILTER (ip/nftables)
 
 
*theoretische Grundlagen
 
*theoretische Grundlagen
 
*Policies
 
*Policies
 
*Tabellen (filter; nat)
 
*Tabellen (filter; nat)
*Chains (INPUT, OUTPUT, FORWARD; PREROUTING, POSTROUTING, OUT-PUT)
+
*Chains (INPUT, OUTPUT, FORWARD;PREROUTING, POSTROUTING, OUTPUT)
 +
 
 
=Network Adress Translation mit ip/nftables=
 
=Network Adress Translation mit ip/nftables=
 
*Source NAT (feste IP, dynamische IP (Masquerading))
 
*Source NAT (feste IP, dynamische IP (Masquerading))
 
*Destination NAT
 
*Destination NAT
=Layer 2-Sicherheit=
+
=Einfache Firewall ohne DMZ=
*VLAN
 
*Bridging−−Layer 3-Sicherheit
 
*VPN-Lösungen
 
*sicherheitskritische Betrachtungen
 
*OpenVPN
 
*VPN mit IPsecEinfache Firewall ohne DMZ
 
 
*Firewall Start- und Stop-Scripte
 
*Firewall Start- und Stop-Scripte
 
*Dienste-Freigabe (TCP, UDP, ICMP)
 
*Dienste-Freigabe (TCP, UDP, ICMP)
Zeile 29: Zeile 47:
 
=Firewall mit DMZ=
 
=Firewall mit DMZ=
 
*Dienste in der DMZ (DNS, E-Mail-Proxy, Proxy, Webserver)
 
*Dienste in der DMZ (DNS, E-Mail-Proxy, Proxy, Webserver)
o VPN: Einführung in OpenVPN (ohne Firewalling)
+
*VPN: Einführung in OpenVPN (ohne Firewalling)
 
=Exkurs: Vertiefung Netzwerk- und Security=
 
=Exkurs: Vertiefung Netzwerk- und Security=
 
*Tools (tcpdump, wireshark, netstat, nmap)
 
*Tools (tcpdump, wireshark, netstat, nmap)
=IT-Sicherheit=
 
*Definition und historische Aspekte anhandgängiger Beispiele
 
*Host-Sicherheit
 
*Dienste
 
*Zugriffssysteme (lokal / remote)
 
*Bootzugriff
 
*Minimale, gehärtete Distribution
 
*Hardening für Server
 
*Erweiterte Sicherheitseinstellungen
 
=Firewall-Architekturen=
 
*Single, Multihome und Bastion Host
 
*DMZ
 

Aktuelle Version vom 29. Juli 2025, 12:58 Uhr

IT-Sicherheit

  • Definition und historische Aspekte anhandgängiger Beispiele

Host-Sicherheit

  • Dienste
  • Zugriffssysteme (lokal / remote)
  • Bootzugriff
  • Minimale, gehärtete Distribution
  • Hardening für Server
  • Erweiterte Sicherheitseinstellungen

Exkurs: Einbruchserkennung

  • Viren- und RootKit-Scanner
  • Statistisches und dynamisches IDS
  • Snort/Suricata
  • Hybride Lösungen

Layer 2-Sicherheit

  • VLAN
  • Bridging

Layer 3-Sicherheit

  • VPN-Lösungen
  • sicherheitskritische Betrachtungen
  • OpenVPN
  • VPN mit IPsec

Firewall-Architekturen

  • Single, Multihome und Bastion Host
  • DMZ

Theorie der IP-Firewallstrukturen

  • Bridge Firewall
  • Paketfilter
  • generische Proxies
  • Application Proxy / Transparenter Proxy mit Squid (fällt weg)

Paketfilter NETFILTER (ip/nftables)

  • theoretische Grundlagen
  • Policies
  • Tabellen (filter; nat)
  • Chains (INPUT, OUTPUT, FORWARD;PREROUTING, POSTROUTING, OUTPUT)

Network Adress Translation mit ip/nftables

  • Source NAT (feste IP, dynamische IP (Masquerading))
  • Destination NAT

Einfache Firewall ohne DMZ

  • Firewall Start- und Stop-Scripte
  • Dienste-Freigabe (TCP, UDP, ICMP)
  • Einfaches IDS mit ip/nftables
  • Firewalling für VPNs

Firewall mit DMZ

  • Dienste in der DMZ (DNS, E-Mail-Proxy, Proxy, Webserver)
  • VPN: Einführung in OpenVPN (ohne Firewalling)

Exkurs: Vertiefung Netzwerk- und Security

  • Tools (tcpdump, wireshark, netstat, nmap)
Abgerufen von „http://wiki.ixheim.de/index.php?title=Linux_-_Security_und_Firewall_Plan_Themen&oldid=64064