Linux - Security und Firewall: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „IT-Sicherheit o Definition und historische Aspekte anhand gängiger Beispiele Host-Sicherheit o Dienste o Zugriffssysteme (lokal / remote) o Bootzugriff o Mini…“)
 
Zeile 1: Zeile 1:
IT-Sicherheit
+
=IT-Sicherheit=
o Definition und historische Aspekte anhand
+
*Definition und historische Aspekte anhandgängiger Beispiele
gängiger Beispiele
+
=Host-Sicherheit=
Host-Sicherheit
+
*Dienste
o Dienste
+
*Zugriffssysteme (lokal / remote)
o Zugriffssysteme (lokal / remote)
+
*Bootzugriff
o Bootzugriff
+
*Minimale, gehärtete Distribution
o Minimale, gehärtete Distribution
+
*Hardening für Server
o Hardening für Server
+
*Erweiterte Sicherheitseinstellungen
o Erweiterte Sicherheitseinstellungen
+
=Exkurs: Einbruchserkennung=
Exkurs: Einbruchserkennung
+
*Viren- und RootKit-Scanner
o Viren- und RootKit-Scanner
+
*Statistisches und dynamisches IDS
o Statistisches und dynamisches IDS
+
*Snort
o Snort
+
*Hybride Lösungen
o Hybride Lösungen
+
=Layer 2-Sicherheit=
Layer 2-Sicherheit
+
*VLAN
o VLAN
+
*Bridging
o Bridging
+
=Layer 3-Sicherheit=
Layer 3-Sicherheit
+
*VPN-Lösungen
o VPN-Lösungen
+
*sicherheitskritische Betrachtungen
o sicherheitskritische Betrachtungen
+
*OpenVPN
o OpenVPN
+
*VPN mit IPsec
o VPN mit IPsec
+
=Firewall-Architekturen=
Firewall-Architekturen
+
*Single, Multihome und Bastion Host
o Single, Multihome und Bastion Host
+
*DMZ
o DMZ
+
=Theorie der IP-Firewallstrukturen=
Theorie der IP-Firewallstrukturen
+
*Bridge Firewall
o Bridge Firewall
+
*Paketfilter
o Paketfilter
+
*generische Proxies
o generische Proxies
+
*Application Proxy / Transparenter Proxy mit Squid
o Application Proxy / Transparenter Proxy
+
=Paketfilter NETFILTER (ip/nftables)=
mit Squid
+
*theoretische Grundlagen
Paketfilter NETFILTER (ip/nftables)
+
*Policies
o theoretische Grundlagen
+
*Tabellen (filter; nat)
o Policies
+
*Chains (INPUT, OUTPUT, FORWARD;PREROUTING, POSTROUTING, OUTPUT)
o Tabellen (filter; nat)
+
=Network Adress Translation mit ip/nftables=
o Chains (INPUT, OUTPUT, FORWARD;
+
*Source NAT (feste IP, dynamische IP
PREROUTING, POSTROUTING, OUT-
 
PUT)
 
Network Adress Translation mit ip/nftables
 
o Source NAT (feste IP, dynamische IP
 
 
(Masquerading))
 
(Masquerading))
o Destination NAT
+
*Destination NAT
Einfache Firewall ohne DMZ
+
=Einfache Firewall ohne DMZ=
o Firewall Start- und Stop-Scripte
+
*Firewall Start- und Stop-Scripte
o Dienste-Freigabe (TCP, UDP, ICMP)
+
*Dienste-Freigabe (TCP, UDP, ICMP)
o Einfaches IDS mit ip/nftables
+
*Einfaches IDS mit ip/nftables
o Firewalling für VPNs
+
*Firewalling für VPNs
Firewall mit DMZ
+
=Firewall mit DMZ=
o Dienste in der DMZ (DNS, E-Mail-Proxy,
+
*Dienste in der DMZ (DNS, E-Mail-Proxy,Proxy, Webserver)
Proxy, Webserver)
+
*VPN: Einführung in OpenVPN (ohne Firewalling)
o VPN: Einführung in OpenVPN (ohne Fire-
+
=Exkurs: Vertiefung Netzwerk- und SecurityTools
walling)
+
*(tcpdump, wireshark, netstat, nmap
Exkurs: Vertiefung Netzwerk- und Security-
 
Tools (tcpdump, wireshark, netstat, nmap
 

Version vom 30. August 2022, 09:38 Uhr

IT-Sicherheit

  • Definition und historische Aspekte anhandgängiger Beispiele

Host-Sicherheit

  • Dienste
  • Zugriffssysteme (lokal / remote)
  • Bootzugriff
  • Minimale, gehärtete Distribution
  • Hardening für Server
  • Erweiterte Sicherheitseinstellungen

Exkurs: Einbruchserkennung

  • Viren- und RootKit-Scanner
  • Statistisches und dynamisches IDS
  • Snort
  • Hybride Lösungen

Layer 2-Sicherheit

  • VLAN
  • Bridging

Layer 3-Sicherheit

  • VPN-Lösungen
  • sicherheitskritische Betrachtungen
  • OpenVPN
  • VPN mit IPsec

Firewall-Architekturen

  • Single, Multihome und Bastion Host
  • DMZ

Theorie der IP-Firewallstrukturen

  • Bridge Firewall
  • Paketfilter
  • generische Proxies
  • Application Proxy / Transparenter Proxy mit Squid

Paketfilter NETFILTER (ip/nftables)

  • theoretische Grundlagen
  • Policies
  • Tabellen (filter; nat)
  • Chains (INPUT, OUTPUT, FORWARD;PREROUTING, POSTROUTING, OUTPUT)

Network Adress Translation mit ip/nftables

  • Source NAT (feste IP, dynamische IP

(Masquerading))

  • Destination NAT

Einfache Firewall ohne DMZ

  • Firewall Start- und Stop-Scripte
  • Dienste-Freigabe (TCP, UDP, ICMP)
  • Einfaches IDS mit ip/nftables
  • Firewalling für VPNs

Firewall mit DMZ

  • Dienste in der DMZ (DNS, E-Mail-Proxy,Proxy, Webserver)
  • VPN: Einführung in OpenVPN (ohne Firewalling)

=Exkurs: Vertiefung Netzwerk- und SecurityTools

  • (tcpdump, wireshark, netstat, nmap
Abgerufen von „http://wiki.ixheim.de/index.php?title=Linux_-_Security_und_Firewall&oldid=34064