Firewall & Netzwerksecurity

Netzwerk-Sicherheit und Linux-Firewall-Systeme

Anwender, egal ob Kunden oder Mitarbeiter, erwarten auch in vernetzten Umgebungen Vertraulichkeit, Verfügbarkeit und Integrität ihrer Daten. Open-Source Software bietet in besonderem Maße die Chance, Fragen rund um Informationssicherheit auf den Grund zu gehen. Gleichzeitig entstehen im Open-Source Umfeld immer wieder nützliche Tools, um neue Gefahren abzuwehren. Damit kann auch in gemischten Netzwerken (z.B. mit Windows, MacOS X und mobilen Geräten) ein hohes Maß an Sicherheit erreicht werden - ohne hohe Lizenzkosten.

In diesem Kurs lernen Linuxadministratoren diesen Sicherheits-Werkzeugkasten kennen. Wir betrachten die Gefahren, denen lokale Rechner und vernetzte Systeme ausgesetzt sind. Und zeigen Wege, diese zu erkennen und die Systeme angemessen zu härten.

Dieser Kurs behandelt die Netzwerksicherheit in Linux-Installationen. Zusammen mit dem Kurs "Linux-Server-Sicherheit" bietet dieser Kurs die Grundlage für die Absicherung von Linux und Unix-Installationen im Netzwerk.

Trainer und Dozenten

Der Trainer Carsten Strotmann entwirft, implementiert und betreibt seit 1997 Firewall-Systeme mit kommerzieller- und Open-Source Software auf Unix Systemen. Er ist aktiv in den RIPE und IETF DNS Arbeitsgruppen.

Voraussetzungen

Firewall/Sicherheit Schulungen wenden sich an Systemadministratoren, die bereits ausgiebig Erfahrung mit Linux-Systemen und Netzwerken haben. Wir empfehlen, dass sie entweder die LPI 2 Zertifizierung erreicht haben oder die Themen aus unserer Schulung Linux Netzwerkdienste aus praktischer Erfahrung kennen.

Fast alle unten aufgeführten Techniken werden anhand von praktischen Beispielen behandelt, und jeder Teilnehmer kann auf seinem Notebook selbst mitarbeiten. Beachten Sie bitte, dass Sie beim komplexen Thema Sicherheit schon einige Übung im Umgang mit Linux brauchen, um die besprochenen Techniken innerhalb von drei Tagen umsetzen zu können.

Inhalt

Sicherheit in TCP/IP Netzen (IPv4 und IPv6)

  • Sicherheitsprobleme bei Internet Protokollen IPv4 und IPv6
  • Sicherheitsprobleme auf dem Link-Layer
  • Grundlagen der Verschlüsselung

Linux als Router

  • Linux als Router betreiben
  • Network Address Translation (NAT)

Netzwerk-Firewall

  • iptables/nftables Firewall
  • IPv4 Filterregeln
  • IPv6 Filterregeln
  • eBPF - Extended Berkeley Packet Filter VM im Linux Kernel
  • Firewall monitoring

Transportverschlüsselung

  • SSL/TLS
  • x509 Zertifikate
  • HTTPS mit NGINX und Zertifikate von Let's Encrypt
  • TLS in Anwendungsprotokollen (https, imaps, smtps ...)
  • Verschlüsselung in HTTP/2 und HTTP/3
  • VPN per SSH
  • IPSec LibReSwan/StrongSWAN
  • SSL/TLS VPNs mit stunnel
  • OpenVPN
  • WireGuard VPN

Absicherung der Namensauflösung

  • DNS Sicherheitsprobleme
  • DNSSEC Validierung/Konfiguration BIND 9 als DNSSEC DNS-Resolver
  • Sicherheit vom Client zum Resolver: DNS-over-TLS und DNS-over-HTTPS

Overlay Netzwerke

  • Tor - The Onion Router
  • TINC - Mesh VPN