Cel szkolenia
Poznanie mechanizmu filtrowania pakietów Netfilter oraz nabycie umiejętności budowania zapór sieciowych w oparciu o iptables.Poznanie technik budowy wirtualnych sieci prywatnych opartych o protokoły IPSEC oraz SSL a także implementacji tuneli szyfrowanych w OpenSSH.
Poznanie najpopularniejszych linuksowych serwerów proxy. Zdobycie umiejętności implementacji praktycznych rozwiązań z zakresu filtracji w warstwie aplikacyjnej.
Poznanie mechanizmów kształtowania pasma w systemach linuksowych, poznanie różnych algorytmów kolejkowania pakietów oraz ich praktycznego zastosowania.
Czas trwania
5 dniKonspekt
- Topologia sieci lokalnej.
- Topologia sieci rozległej.
- Co to jest zapora sieciowa
- potrzeba zabezpieczania sieci
- lokalna polityka bezpieczeństwa
- definicja zapory sieciowej
- rodzaje zapory sieciowej
- przeznaczenie zapór sieciowych
- model ISO/OSI a protokół TCP/IP
- Algorytmy kolejkowania
- FIFO - ang. First In First Out
- TBF - ang. Token Bucket Filter
- PRIO - ang. Priority
- SFQ - ang. Stochastic Fairness Queueing
- RED - ang. Random Early Detection
- CBQ - ang. Class Based Queueing
- HTB - ang. Hierachical Token Bucket
- Obsługa algorytmów kolejkowania w jądrze Linuksa.
- Zarządzanie przepustowością łącza w pakiecie iproute.
- Implementacja filtra pakietów w Linuksie
- schemat działania iptables
- struktura iptables
- tworzenie własnych zestawów reguł filtra pakietów
- Network Address Translation.
- Nieoficjalne rozszerzenia filtra pakietów.
- Popularne usługi internetowe
- Proxy DNS
- budowanie proxy-dns na przykładzie programu dnsmasq i iptables
- Program Squid
- istota działania
- konfiguracja dostępu do usługi proxy http
- uwierzytelnianie klientów
- transparentne proxy http
- tunele SSL a Squid
- Konfiguracja klientów proxy.
- Program squidGuard
- kontrola dostępu klientów do zasobów www
- Ochrona antywirusowa na serwerze proxy
- ClamAV
- HAVP
- współpraca HAVP i Squid16. Proxy SMTP
- Proxy POP3.
- Proxy socks
- dynamiczne tunelowanie portów przy użyciu ssh
- biblioteka tsocks
- Aspekty bezpieczeństwa przesyłania danych przez Internet
- zagrożenia związane z przesyłaniem danych otwartym tekstem
- przesyłanie danych bezpiecznym kanałem szyfrowanym
- podstawy kryptografii
- Tunele VPN w OpenSSH.
- OpenVPN - uniwersalne rozwiązanie VPN SSL
- tunele sieć - sieć
- tunele sieć - użytkownik mobilny
- Protokół IPSec
- tryb transportowy
- tryb tunelowy
- Implementacje protokołu IPSec w Linuksie oraz narzędzia
- OpenSWA
- StrongSWAN
- Konfiguracja VPN opartego o IPSec
- konfiguracja 'host to host'
- konfiguracja 'net to net'
- konfiguracja 'road warrior'
Wymagania
Dobra znajomość konfiguracji połączeń sieciowych w systemach linuksowych. Podstawowa wiedza z zakresu protokołów sieciowych (IP, TCP, UDP) oraz usług HTTP i SMTP.Rekomendowane szkolenia
- Compendium CE: Administracja systemem Linux
- Compendium CE: Zaawansowana Administracja systemem Linux
Certyfikaty
Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez Compendium Centrum Edukacyjne.Lokalizacje
Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
Dodatkowe informacje
W skład szkolenia wchodzą kursy:- 202S Netfilter - filtrowanie pakietów
- 204S Wirtualne sieci prywatne na platformie Linux
- 301S Filtrowanie w warstwie aplikacji na platformie Linux
- 203N Traffic Control w systemie Linux
Prowadzący
Wykładowca Compendium Centrum Edukacyjne.Cena szkolenia
2970 PLNCena szkolenia jest ceną brutto
szkolenie zwolnione jest z podatku VAT
Nowe szkolenia: wersja RSS »