Форум Поща Карта на сайта Търсене Връзки Контакти
Начало Обучение Избираеми дисциплини Oбщ списък на избираемите дисциплини и практикуми Защита на Linux и защитни стени с Linux базирани системи    English
Факултет по математика и информатика - Защита на Linux и защитни стени с Linux базирани системи

 Лектор  Тодор Чаушев; Димитър Терзиев
Анотация
     Разглеждане на основните аспекти на сигурността на Linux-мрежова и локална сигурност на системата. Създаване и администриране на защитни стени – firewalls и защо са необходими. Демонстрация на някои пробиви в сигурността на системата – примерен exploit на услуга. Сървърни приложения в Linux – инсталиране и конфигуриране на най-използваните мрежови услуги – web, mail, dns server. Бездискови Linux терминали.
Съдържание

I ЧАСТ. Основни правила при конфигурирането на Linux

1. Потребители в Linux. Суперпотребители. Потребителски групи, системни потребители и системни групи. Права на потребителите. Използване на umask ( потребителска “маска”).

2. Опции към монтирането на файловата система /nosuid, noexec, nodev/.

3. Обновяване на софтуера – защо е необходимо? Демонстрация на exploit за мрежова услуга (samba, apache). Инструменти за обновяване на софтуера (apt-get, swaret).

4. Допълнителни security модули за ядрото (kernel) – grsecurity.

5. Лимитиране на ресурсите за даден потребител/цели групи – ulimit, pam_limits.

II ЧАСТ. Работа в мрежа с Linux – настройка на мрежовите интерфейси, firewall

1. Настройка на Linux за работа в мрежа. Зареждане на модули (драйвери) за различни мрежови устройства.

2. Private /частни/ IP адреси – кога и защо се използват? Предимства и недостатъци.

3. Въведение в използването на firewall (iptables) – защо е необходимо използването на firewall? Различни механизми, използвани при създаване на firewall.

4. Firawall rules – INPUT, OUTPUT, FORWARD.

5. NAT (Network Address Translation) – кога и защо се използва? Различните видове NAT – SNAT, DNAT. Masquerading.

6. Управление на създадените правила в iptables – изтриване (DELETE), добавяне (APPEND) и вмъкване (INSERT) на правило.

7. Йерархия на създадените правила (в смисъл – разглеждат се „отгоре надолу“ по реда на въвеждането им). Механизъм.

8. Пренасочване /forwarding/ на заявки към компютър с priwate IP адрес.

9. Маркиране на пакети – mangle. Разделяне на локален (български) от международен трафик.

III ЧАСТ. Сървърни приложения в Linux

1. Apache – конфигуриране.

2. Bind.

3. Mail Server – защита от СПАМ и вируси.

4. FTP.

5. Бездискови терминали.

Актуално
Още новини
Архив на новините
© 2009 ФМИ