Форум Поща Карта на сайта Търсене Връзки Контакти
Начало Обучение Избираеми дисциплини Oбщ списък на избираемите дисциплини и практикуми Защита на компютърни мрежи    English
Факултет по математика и информатика - Защита на компютърни мрежи
 Лектори  хон. ас. Еди Фесчиян (сист. админ. УКЗ)
Анотация

Разглеждане на основните аспекти на сигурността на Linux - мрежова и локална сигурност на системата. Създаване и администриране на защитни стени – firewalls и защо са необходими. Демонстрация на някои пробиви в сигурността на системата – примерен exploit на услуга. Сървърни приложения в Linux – инсталиране и конфигуриране на най-използваните мрежови услуги – ssh, dhcp, dns, https, vnc, openvpn.

Съдържание

I ЧАСТ. Основни правила при конфигурирането на Linux

  1. Потребители в Linux. Суперпотребители. Потребителски групи, системни потребители и  системни групи. Права на потребителите. Използване на umask ( потребителска “маска”).
  2. Опции към монтирането на файловата система /nosuid, noexec, nodev/.
  3. Обновяване на софтуера – защо е необходимо? Демонстрация на exploit за мрежова услуга (samba, apache). Инструменти за обновяване на софтуера (apt-get, yum, emerge).
  4. Допълнителни security модули за ядрото (kernel) – grsecurity.
  5. Лимитиране на ресурсите за даден потребител/цели групи – ulimit, pam_limits.

 II ЧАСТ. Работа в мрежа с Linux – настройка на мрежовите интерфейси, firewall

  1. Настройка на Linux за работа в мрежа. Зареждане на модули (драйвери) за различни мрежови устройства.
  2. Private /частни/ IP адреси – кога и защо се използват? Предимства и недостатъци.
  3. Въведение в използването на firewall (iptables) – защо е необходимо използването на firewall? Различни механизми, използвани при създаване на firewall.
  4. Firawall rules – INPUT, OUTPUT, FORWARD.
  5. NAT (Network Address Translation) – кога и защо се използва? Различните видове NAT – SNAT, DNAT. Masquerading.
  6. Управление на създадените правила в iptables – изтриване (DELETE), добавяне (APPEND) и вмъкване (INSERT) на правило.
  7. Йерархия на създадените правила (в смисъл – разглеждат се „отгоре надолу“ по реда на въвеждането им). Механизъм.
  8. Маркиране на пакети – mangle. Разделяне на трафик.

III ЧАСТ. Сървърни приложения и конфигуриране в Linux

  1. SSH: OpenSSH
  2. DHCP: dnsmasq, isc-dhcp-server
  3. DNS: dnmasq, BIND9
  4. FTP: ProFTPd
  5. HTTP/S: Apache & SSL/TLS
  6. OpenVPN
Актуално
Още новини
Архив на новините
© 2009 ФМИ