Защита на Linux и защитни стени с Linux базирани системи

Защита на Linux и защитни стени с Linux базирани системи

Продължителност на курса

40 часа

Анотация

Разглеждане на основните аспекти на сигурността на Linux-мрежова и локална сигурност на системата. Създаване и администриране на защитни стени – firewalls и защо са необходими. Демонстрация на някои пробиви в сигурността на системата – примерен exploit на услуга. Сървърни приложения в Linux – инсталиране и конфигуриране на най-използваните мрежови услуги – web, mail, dns server. Бездискови Linux терминали.

Необходими предварителни познания

Курсът изисква познания по Linux.

Съдържание

I ЧАСТ. Основни правила при конфигурирането на linux
1. Потребители в Linux. Суперпотребители. Потребителски групи, системни потребители и системни групи. Права на потребителите. Използване на umask ( потребителска “маска”).
2. Опции към монтирането на файловата система /nosuid, noexec, nodev/.
3. Обновяване на софтуера – защо е необходимо? Демонстрация на exploit за мрежова услуга (samba, apache). Инструменти за обновяване на софтуера (apt-get, swaret).
4. Допълнителни security модули за ядрото (kernel) – grsecurity.
5. Лимитиране на ресурсите за даден потребител/цели групи – ulimit, pam_limits.
II ЧАСТ. Работа в мрежа с linux – настройка на мрежовите интерфейси, firewall
1. Настройка на Linux за работа в мрежа. Зареждане на модули (драйвери) за различни мрежови устройства.
2. Private /частни/ IP адреси – кога и защо се използват? Предимства и недостатъци.
3. Въведение в използването на firewall (iptables) – защо е необходимо използването на firewall? Различни механизми, използвани при създаване на firewall.
4. Firawall rules – INPUT, OUTPUT, FORWARD.
5. NAT (Network Address Translation) – кога и защо се използва? Различните видове NAT – SNAT, DNAT. Masquerading.
6. Управление на създадените правила в iptables – изтриване (DELETE), добавяне (APPEND) и вмъкване (INSERT) на правило.
7. Йерархия на създадените правила (в смисъл – разглеждат се „отгоре надолу“ по реда на въвеждането им). Механизъм.
8. Пренасочване /forwarding/ на заявки към компютър с priwate IP адрес.
9. Маркиране на пакети – mangle. Разделяне на локален (български) от международен трафик.
III ЧАСТ. Сървърни приложения в linux
1. Apache – конфигуриране.
2. Bind.
3. Mail Server – защита от СПАМ и вируси.
4. FTP.
5. Бездискови терминали.

Защита на Linux и защитни стени с Linux базирани системи
Продължителност на курса	40 часа
Анотация
Разглеждане на основните аспекти на сигурността на Linux-мрежова и локална сигурност на системата. Създаване и администриране на защитни стени – firewalls и защо са необходими. Демонстрация на някои пробиви в сигурността на системата – примерен exploit на услуга. Сървърни приложения в Linux – инсталиране и конфигуриране на най-използваните мрежови услуги – web, mail, dns server. Бездискови Linux терминали.
Необходими предварителни познания
*Курсът изисква познания по Linux*.
Съдържание
I ЧАСТ. Основни правила при конфигурирането на linux 1. Потребители в Linux. Суперпотребители. Потребителски групи, системни потребители и системни групи. Права на потребителите. Използване на umask ( потребителска “маска”). 2. Опции към монтирането на файловата система /nosuid, noexec, nodev/. 3. Обновяване на софтуера – защо е необходимо? Демонстрация на exploit за мрежова услуга (samba, apache). Инструменти за обновяване на софтуера (apt-get, swaret). 4. Допълнителни security модули за ядрото (kernel) – grsecurity. 5. Лимитиране на ресурсите за даден потребител/цели групи – ulimit, pam_limits. II ЧАСТ. Работа в мрежа с linux – настройка на мрежовите интерфейси, firewall 1. Настройка на Linux за работа в мрежа. Зареждане на модули (драйвери) за различни мрежови устройства. 2. Private /частни/ IP адреси – кога и защо се използват? Предимства и недостатъци. 3. Въведение в използването на firewall (iptables) – защо е необходимо използването на firewall? Различни механизми, използвани при създаване на firewall. 4. Firawall rules – INPUT, OUTPUT, FORWARD. 5. NAT (Network Address Translation) – кога и защо се използва? Различните видове NAT – SNAT, DNAT. Masquerading. 6. Управление на създадените правила в iptables – изтриване (DELETE), добавяне (APPEND) и вмъкване (INSERT) на правило. 7. Йерархия на създадените правила (в смисъл – разглеждат се „отгоре надолу“ по реда на въвеждането им). Механизъм. 8. Пренасочване /forwarding/ на заявки към компютър с priwate IP адрес. 9. Маркиране на пакети – mangle. Разделяне на локален (български) от международен трафик. III ЧАСТ. Сървърни приложения в linux 1. Apache – конфигуриране. 2. Bind. 3. Mail Server – защита от СПАМ и вируси. 4. FTP. 5. Бездискови терминали.