Linux - Security und Firewall: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 5: | Zeile 5: | ||
*Zugriffssysteme (lokal / remote) | *Zugriffssysteme (lokal / remote) | ||
*[[Bootzugriff]] | *[[Bootzugriff]] | ||
| − | * | + | *[[gehärtete Distribution]] |
*[[Hardening für Server]] | *[[Hardening für Server]] | ||
*Erweiterte Sicherheitseinstellungen | *Erweiterte Sicherheitseinstellungen | ||
Version vom 8. September 2022, 19:30 Uhr
IT-Sicherheit
- Definition und historische Aspekte anhandgängiger Beispiele
Host-Sicherheit
- Dienste
- Zugriffssysteme (lokal / remote)
- Bootzugriff
- gehärtete Distribution
- Hardening für Server
- Erweiterte Sicherheitseinstellungen
Exkurs: Einbruchserkennung
- Viren- und RootKit-Scanner
- Intrusion Detection System
- Intrusion Prevention System
- Suricata
- snort
- security-onion
- Statistisches und dynamisches IDS
- Hybride Lösungen
Layer 2-Sicherheit
Layer 3-Sicherheit
Firewall-Architekturen
Theorie der IP-Firewallstrukturen
Paketfilter NETFILTER (ip/nftables)
- theoretische Grundlagen
- Policies
- Tabellen (filter; nat)
- Chains (INPUT, OUTPUT, FORWARD;PREROUTING, POSTROUTING, OUTPUT)
Network Adress Translation mit ip/nftables
- Source NAT (feste IP, dynamische IP
- (Masquerading))
- Destination NAT
Einfache Firewall ohne DMZ
- Firewall Start- und Stop-Scripte
- Dienste-Freigabe (TCP, UDP, ICMP)
- Einfaches IDS mit ip/nftables
- Firewalling für VPNs
Firewall mit DMZ
- Dienste in der DMZ (DNS, E-Mail-Proxy,Proxy, Webserver)
- VPN: Einführung in OpenVPN (ohne Firewalling)