Linux - Security und Firewall Plan Themen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =IT-Sicherheit= | ||
| + | *Definition und historische Aspekte anhandgängiger Beispiele | ||
| + | =Host-Sicherheit= | ||
| + | *Dienste | ||
| + | *Zugriffssysteme (lokal / remote) | ||
| + | *Bootzugriff | ||
| + | *Minimale, gehärtete Distribution | ||
| + | *Hardening für Server | ||
| + | *Erweiterte Sicherheitseinstellungen | ||
| + | =Exkurs: Einbruchserkennung= | ||
| + | *Viren- und RootKit-Scanner | ||
| + | *Statistisches und dynamisches IDS | ||
| + | *Snort/Suricata | ||
| + | *Hybride Lösungen | ||
| + | |||
| + | =Layer 2-Sicherheit= | ||
| + | *VLAN | ||
| + | *Bridging | ||
| + | =Layer 3-Sicherheit= | ||
| + | *VPN-Lösungen | ||
| + | *sicherheitskritische Betrachtungen | ||
| + | *OpenVPN | ||
| + | *VPN mit IPsec | ||
| + | =Firewall-Architekturen= | ||
| + | *Single, Multihome und Bastion Host | ||
| + | *DMZ | ||
=Theorie der IP-Firewallstrukturen= | =Theorie der IP-Firewallstrukturen= | ||
*Bridge Firewall | *Bridge Firewall | ||
*Paketfilter | *Paketfilter | ||
*generische Proxies | *generische Proxies | ||
| − | *Application Proxy / Transparenter Proxy mit Squid | + | *Application Proxy / Transparenter Proxy mit Squid (fällt weg) |
| − | = | + | |
| − | + | =Paketfilter NETFILTER (ip/nftables)= | |
| − | |||
| − | |||
| − | |||
*theoretische Grundlagen | *theoretische Grundlagen | ||
*Policies | *Policies | ||
*Tabellen (filter; nat) | *Tabellen (filter; nat) | ||
| − | *Chains (INPUT, OUTPUT, FORWARD; PREROUTING, POSTROUTING, | + | *Chains (INPUT, OUTPUT, FORWARD;PREROUTING, POSTROUTING, OUTPUT) |
| + | |||
=Network Adress Translation mit ip/nftables= | =Network Adress Translation mit ip/nftables= | ||
*Source NAT (feste IP, dynamische IP (Masquerading)) | *Source NAT (feste IP, dynamische IP (Masquerading)) | ||
*Destination NAT | *Destination NAT | ||
| − | = | + | =Einfache Firewall ohne DMZ= |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
*Firewall Start- und Stop-Scripte | *Firewall Start- und Stop-Scripte | ||
*Dienste-Freigabe (TCP, UDP, ICMP) | *Dienste-Freigabe (TCP, UDP, ICMP) | ||
| Zeile 30: | Zeile 48: | ||
*Dienste in der DMZ (DNS, E-Mail-Proxy, Proxy, Webserver) | *Dienste in der DMZ (DNS, E-Mail-Proxy, Proxy, Webserver) | ||
*VPN: Einführung in OpenVPN (ohne Firewalling) | *VPN: Einführung in OpenVPN (ohne Firewalling) | ||
| − | |||
=Exkurs: Vertiefung Netzwerk- und Security= | =Exkurs: Vertiefung Netzwerk- und Security= | ||
*Tools (tcpdump, wireshark, netstat, nmap) | *Tools (tcpdump, wireshark, netstat, nmap) | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Aktuelle Version vom 29. Juli 2025, 12:58 Uhr
IT-Sicherheit
- Definition und historische Aspekte anhandgängiger Beispiele
Host-Sicherheit
- Dienste
- Zugriffssysteme (lokal / remote)
- Bootzugriff
- Minimale, gehärtete Distribution
- Hardening für Server
- Erweiterte Sicherheitseinstellungen
Exkurs: Einbruchserkennung
- Viren- und RootKit-Scanner
- Statistisches und dynamisches IDS
- Snort/Suricata
- Hybride Lösungen
Layer 2-Sicherheit
- VLAN
- Bridging
Layer 3-Sicherheit
- VPN-Lösungen
- sicherheitskritische Betrachtungen
- OpenVPN
- VPN mit IPsec
Firewall-Architekturen
- Single, Multihome und Bastion Host
- DMZ
Theorie der IP-Firewallstrukturen
- Bridge Firewall
- Paketfilter
- generische Proxies
- Application Proxy / Transparenter Proxy mit Squid (fällt weg)
Paketfilter NETFILTER (ip/nftables)
- theoretische Grundlagen
- Policies
- Tabellen (filter; nat)
- Chains (INPUT, OUTPUT, FORWARD;PREROUTING, POSTROUTING, OUTPUT)
Network Adress Translation mit ip/nftables
- Source NAT (feste IP, dynamische IP (Masquerading))
- Destination NAT
Einfache Firewall ohne DMZ
- Firewall Start- und Stop-Scripte
- Dienste-Freigabe (TCP, UDP, ICMP)
- Einfaches IDS mit ip/nftables
- Firewalling für VPNs
Firewall mit DMZ
- Dienste in der DMZ (DNS, E-Mail-Proxy, Proxy, Webserver)
- VPN: Einführung in OpenVPN (ohne Firewalling)
Exkurs: Vertiefung Netzwerk- und Security
- Tools (tcpdump, wireshark, netstat, nmap)