Spektrum Engineering

Industrial IT-Security | Embedded | Software | Industriesteuerungen

IT-Security für Linux Administratoren

embedded tuxDieses Seminar richtet sich an Linux Administratoren, welche ihre Unternehmens-IT-Infrastruktur absichern und mehr auf Linux im Unternehmen setzen möchten.

Es werden generelle Sicherheitsaspekte sowie die Sicherheitsarchitektur des Linux Betriebssystems behandelt. Dazu zählen u.a. Benutzer und Gruppenrichtlinien. Des Weiteren wird die Sicherheit in Netzwerken diskutiert, dazu zählt u.a. die Konfiguration von iptables, der bekannten Linux Firewall. iptables wird als statischer sowie dynamischer Paketfilter konfiguriert, um generelle Attacken abzuwehren. Zur Durchführung dieses praktischen Teils werden auch Analysewerkzeuge wie tcpdump und Wireshark vorgestellt und verwendet.

Weiterführende Themen sind u.a. die Konfiguration eines OpenVPN Servers und Clients sowie generelle Schutzmaßnahmen die beim Betrieb von Client-Server-Infrastrukturen beachtet werden sollen.

Folgende Themen werden behandelt:

  • Prinzipien und Ziele der IT-Security
  • Betriebssystemsicherheit und Berechtigungen bei Linux (Benutzer/Gruppen und ACLs)
  • Grundlagen Ethernet Netzwerke
    • Struktur
    • Scanning/Eavesdropping
    • Gängige Angriffe
  • Firewall-Architektur
    • Einfaches Setup
    • DMZ und weitere Architekturen
    • Probleme und Grenzen
  • Linux Netfilter Architektur und Konfiguration von iptables
    • statischer Paketfilter
    • dynamischer Paketfilter
  • Überblick über weitere Schutzmaßnahmen
    • Intrusion Detection Systems
    • Application Layer Gateway
  • Verschlüsselung
    • Public Key Infrastructure
    • Zertifikate
    • Digitale Signaturen
    • Verschlüsselung unter Linux
    • Serverseitige HDD-Verschlüsselung
  • Sicherer Zugriff ins Firmennetz via Tunnel
    • Tunnelling
    • OpenVPN
    • IPSec

Am Ende des Seminars sind die Teilnehmer in der Lage Schutzbedarf für das eigene Firmennetz festzustellen und entsprechende Maßnahmen zu ergreifen. Die Einführung in passende Analysewerkzeuge hilft bei der Umsetzung der Maßnahmen und nachfolgender Überwachung.
Praktische Teile, wie die Konfiguration von iptables und die Einrichtung eines VPN Tunnels sind ebenso Bestandteile des Seminars wie Übungen und Diskussionen im Plenum.
Zum Seminar sollte jeder Teilnehmer ein Notebook mit Linux mitbringen (auch auf VM möglich).

Buchungen und Terminanfragen richten Sie bitte an unseren Partner Bodenseo

zur Buchung