3075 - SUSE Linux Enterprise Server 10: Bezpečnost

Pětidenní kurz má za cíl seznámit posluchače se zabezpečením síťového provozu pomocí SUSE Linux. Zahrnuje seznámení s principy firewallu, jejich obecný návrh a následnou implementaci pomocí iptables, virtuální privátní sítě, možnosti detekce průniku.

Pro absolvování jsou zapotřebí znalosti předešlých kurzů 3071, 3072, 3073, 3074 a základní problematiky síťových protokolů TCP/IP, modelů ISO OSI a TCP a vytváření skriptů v shellu. Znalosti z tohoto kurzu jsou potřeba pro získání certifikace Novell Certified Linux Engineer (CLE) 10.

Přehled volných termínů

Od	Do	Lokalita	Kapacita	Prihlaška / Cena (bez DPH)
13.12.2010	17.12.2010	Praha	12	21 900,- Kč

1. Úvod do problematiky

• Bezpečnostní koncept
• Často používaná terminologie

2. Zabezpečení koncové stanice

• Omezení fyzického přístupu
• Přístupová práva na systému souborů
• Instalovaný software
• Bezpečnostní nastavení pomocí YaST
• Aplikování bezpečnostních aktualizací
• Testování a dokumentace nastavení
• Logování

3. Apparmor

• Správa a vytváření profilů
• Apparmor - správa
• Monitorování

4. Základy kryptografie

• Používaná terminologie
• Vytvoření certifikační autority
• Vydávání certifikátů
• GNU Privacy Guard

5. Síťová bezpečnost

• Služby a protokoly
• TCP wrapper
• SSL

6. Firewall

• Koncept
• Součásti firewallu
• Možná řešení

7. Paketové filtry

• Princip paketového filtru
• Základy iptables
• Pokročilé nastavení iptables
• NAT

8. Aplikační gateway

• Squid
• Dante
• rinetd

9. Virtuální privátní sítě

• Úvod do VPN a IPSec
• Konfigurace IPSec
• Paketový filtr a VPN

10. Detekce průniku

• Logování a vyhodnocování logů
• Detekce průniku na koncové stanici
• Detekce průniku na síti
• Reakce na průnik