Firewall & Netzwerksecurity

Netzwerk-Sicherheit und Linux-Firewall-Systeme

Anwender, egal ob Kunden oder Mitarbeiter, erwarten auch in vernetzten Umgebungen Vertraulichkeit, Verfügbarkeit und Integrität ihrer Daten. Open-Source Software bietet in besonderem Maße die Chance, Fragen rund um Informationssicherheit auf den Grund zu gehen. Gleichzeitig entstehen im Open-Source Umfeld immer wieder nützliche Tools, um neue Gefahren abzuwehren. Damit kann auch in gemischten Netzwerken (z.B. mit Windows, MacOS X und mobilen Geräten) ein hohes Maß an Sicherheit erreicht werden - ohne hohe Lizenzkosten.

In diesem Kurs lernen Linuxadministratoren diesen Sicherheits-Werkzeugkasten kennen. Wir betrachten die Gefahren, denen lokale Rechner und vernetzte Systeme ausgesetzt sind. Und zeigen Wege, diese zu erkennen und die Systeme angemessen zu härten.

Dieser Kurs behandelt die Netzwerksicherheit in Linux-Installationen. Zusammen mit dem Kurs "Linux-Server-Sicherheit" bietet dieser Kurs die Grundlage für die Absicherung von Linux und Unix-Installationen im Netzwerk.

Trainer und Dozenten

Der Trainer Carsten Strotmann entwirft, implementiert und betreibt seit 1997 Firewall-Systeme mit kommerzieller- und Open-Source Software auf Unix Systemen. Er ist aktiv in den RIPE und IETF DNS Arbeitsgruppen.

Voraussetzungen

Firewall/Sicherheit Schulungen wenden sich an Systemadministratoren, die bereits ausgiebig Erfahrung mit Linux-Systemen und Netzwerken haben. Wir empfehlen, dass sie entweder die LPI 2 Zertifizierung erreicht haben oder die Themen aus unserer Schulung Linux Netzwerkdienste aus praktischer Erfahrung kennen.

Fast alle unten aufgeführten Techniken werden anhand von praktischen Beispielen behandelt, und jeder Teilnehmer kann auf seinem Notebook selbst mitarbeiten. Beachten Sie bitte, dass Sie beim komplexen Thema Sicherheit schon einige Übung im Umgang mit Linux brauchen, um die besprochenen Techniken innerhalb von drei Tagen umsetzen zu können.

Inhalt

Sicherheit in TCP/IP Netzen (IPv4 und IPv6)

  • Sicherheitsprobleme bei Internet Protokollen IPv4 und IPv6
  • Sicherheitsprobleme auf dem Link-Layer
  • Grundlagen der Verschlüsselung

Linux als Router

  • Linux als Router betreiben
  • Network Address Translation (NAT)

Netzwerk-Firewall

  • nftables Firewall
  • IPv4 Filterregeln
  • IPv6 Filterregeln
  • eBPF - Extended Berkeley Packet Filter VM im Linux Kernel
  • Firewall Monitoring
  • Von iptables zu nftables / Unterschiede nftables zu iptables

Transportverschlüsselung

  • SSL/TLS
  • x509 Zertifikate
  • HTTPS mit NGINX und Zertifikate von Let's Encrypt
  • TLS in Anwendungsprotokollen (https, imaps, smtps ...)
  • Verschlüsselung in HTTP/2 und HTTP/3
  • IPSec LibReSwan/StrongSWAN
  • OpenVPN
  • WireGuard VPN

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.