IT-Sicherheit

• Definition und historische Aspekte anhandgängiger Beispiele

Host-Sicherheit

• Dienste
• Zugriffssysteme (lokal / remote)
• Bootzugriff
• Minimale, gehärtete Distribution
• Hardening für Server
• Erweiterte Sicherheitseinstellungen

Exkurs: Einbruchserkennung

• Viren- und RootKit-Scanner
• Intrusion Detection System
• Intrusion Prevention System
• Suricata
• snort
• security-onion
• Statistisches und dynamisches IDS
• Hybride Lösungen

Layer 2-Sicherheit

• VLAN
• Bridging

Layer 3-Sicherheit

• VPN-Lösungen
• sicherheitskritische Betrachtungen
• OpenVPN
• VPN mit IPsec

Firewall-Architekturen

• Single, Multihome und Bastion Host
• DMZ

Theorie der IP-Firewallstrukturen

• Bridge Firewall
• Paketfilter
• generische Proxies
• Application Proxy / Transparenter Proxy mit Squid

Paketfilter NETFILTER (ip/nftables)

• theoretische Grundlagen
• Policies
• Tabellen (filter; nat)
• Chains (INPUT, OUTPUT, FORWARD;PREROUTING, POSTROUTING, OUTPUT)

Network Adress Translation mit ip/nftables

• Source NAT (feste IP, dynamische IP
• (Masquerading))
• Destination NAT

Einfache Firewall ohne DMZ

• Firewall Start- und Stop-Scripte
• Dienste-Freigabe (TCP, UDP, ICMP)
• Einfaches IDS mit ip/nftables
• Firewalling für VPNs

Firewall mit DMZ

• Dienste in der DMZ (DNS, E-Mail-Proxy,Proxy, Webserver)
• VPN: Einführung in OpenVPN (ohne Firewalling)

=Exkurs: Vertiefung Netzwerk- und SecurityTools

• (tcpdump, wireshark, netstat, nmap