Innehållsförteckning Tekniska Utbildningar Datakommunikation



Download 0.65 Mb.
Page14/23
Date28.01.2017
Size0.65 Mb.
#10227
1   ...   10   11   12   13   14   15   16   17   ...   23

7. Brandväggslösningar


Detta intressanta avsnitt lär dig hur du skall hantera och ställa i ordning grundläggande brandväggar och vilka svagheter som kan finnas med de olika varianterna av brandväggar, samt naturligtvis hur brandväggar är tänkta att fungera i Nätverkslager och Applikations Lager samt vad framtida brandväggar kan tänkas stöda.

  • Paketfiltrerning

  • TCP kedjor och Proxy

  • Applikationsnivå

  • VPN tunnlar och kryptering

  • NAT och Masq. Adressöversättningar

  • IPChains

  • TCP-Wrapper och faror med Unix R-Familj, remote commands.



8. Routing


Vi tar en titt på vad man kan göra för att skydda sig med routers och provar några metoder i praktiken.

  • Accesslistor i routers

  • IP Packet source routing


  • Static routes

  • RIP

  • OSPF

9. Allmän nätverks och plattforms integritet


Enbart skydd mot intrång och sabotage räcker emellertid inte alltid, man har också ett behov av att transportera data på ett säkert sätt i samt verifiera vem man är. Kapitlet lär dig hur detta fungerar och vilka risker som finns med de olika metoderna.

  • Kryptering, vad är detta ?

  • Symmetrisk kryptering; IBM DES varianter

  • Asymmetrisk kryptering; RSA

  • Meddelande integritet; MD5 och signaturer

  • Vem certifierar nycklar CA

  • Diffie –Hellman

  • PgP, kryptering av meddelanden

10. IPSec och VPN


IP Security, kapitlet är en fördjupning av metoderna som beskrivs i kapitlet med Allmän nätverks och plattforms integritet vilka tillämpas i TCP/IP protokollfamiljen. Vi beskriver och förklarar hur privata nätverk och tunnlar kan byggas upp i öppna nätverk (Internet) utan att man behöver hyra in nätverkslösningar med särskilda elektroniska vägar, ofta separata kablar från bandbreddsbolagen.

  • Vad är detta ?

  • AH, korrekt avsändar identitet

  • ESP, kapslade datapaket

  • IKE, nyckelutbyte

  • Transport Mode

  • Tunnel Mode och Secure Gateway

11. Analysverktyg och nätverkssäkerhet


Detta lilla avsnitt ger dig en liten inblick i nätverksanalys, vi kikar på Sniffer Pro och tcpdump samt några andra verktyg som kan användas i både välmenande syften och elakartade. Vi studerar hur paket transporten och inloggningsförfarandet ser ut i praktiken med dessa verktyg och enkel felsökning i TCP/IP miljö.

  • Sniffer och elektronisk avlyssning

  • Scanner

  • Unix GNU verktyget TCPDUMP



12. TCP/IP Applikationer och tjänster, säkerhet och möjlighet


Vi analyserar här de olika transportmetoderna som används i TCP/IP protokollfamilj och vilka möjligheter och risker de har. Dessutom tittar vi också på en rad servertjänster och deras svagheter samt vad man kan göra för att förbättra situationen då man måste ha dem i systemet. Vi tittar också på vanliga attacker mot applikationstjänster.

  • FTP

  • Mailservern och dess protokoll smtp, pop och imap

  • Telnet

  • WWW-server HTTP och SSL

  • SSH, privata och publika nycklar

  • RBL

  • MIME

  • DoS, tjänstevägran/förhindrande

  • Spoofing, falsk identitet

4.3 PF brandvägg


* Info (3 dagar )
PF

PF(Packet Filter), den här intressanta kursen riktar sig mot den som har kunskaper motsvarande Unix netadmin. Vi studerar brandväggar med fokus på PF. Deltagarna planerar och sätter upp PF med olika förutsättningar och utgångspunkter för att skydda nätverk mot inre såväl som yttre hot.



Kursens upplägg är sådant att den riktar sig till ca 10 deltagare. Teori varvas med praktik under kursens gång, diplom erhålls efter kursens slut.
PF

Mål och syfte


Deltagaren lär sig i denna kurs att först installera PF från källkod eller binär. Efter detta lär sig deltagarna hur PF fungerar som lager 2 (länklagret) brygga och därefter studeras hur PF agerar på lager 3 (IP lagret). Deltagarna lär sig att iordningställa PF grundkonfiguration med nätverkskort och Unixmiljö samt start och stopp av PF. PF regelverk och syntax studeras ingående med exempel. Mera komplexa inställningar med tunnlar av olika slag samt NAT och simulerade svarskoder samt transparent proxy. Deltagarna lär sig också hur regelgrupper konstrueras. Sedan lär sig deltagarna hur man till stor del kan förhindra dos och ddos attacker samt syn-attacker. Några vanliga konfigurationer med paketfilterbryggor och omdirigering.

Uppläggning


Kursens upplägg är sådant att den riktar sig till ca 10 deltagare. Diplom erhålls vid

kursens slut. Under kursen utförs laborationer av både teoretisk och tillämpad

karaktär. Kursmaterialet är på Engelska.

Deltagaren skall efter kursen kunna sätta upp PF samt redogöra för och förstå innebörden av:



Efter genomgången kurs skall deltagarna ha fått kunskap och ökad insikt i :

  • Permissions

  • Interface

  • Netmasks and hosts

  • IP Protocols

  • IP Options

  • IP Fragments

  • TCP/UDP Ports

  • ICMP type/code

  • TCP Flags (established)

  • Responding to a BAD packet

  • IP Security Classes

  • Packet state filtering

  • Network Address Translation (NAT)

  • Transparent Proxy Support

  • Transparent routing

  • Logging packets to network devices

  • Rule groups

  • Authenticating packets

  • Pre-authenticating packets

  • Layer 2 bridge rules and syntax

  • Layer 3 rules and syntax


Förkunskaper

Deltagare till denna kurs bör ha kunskaper motsvarande Unix netadmin och erfarenhet av installationer rörande applikationer som måste kompileras för att fungera dessutom är det bra om man också har kunskaper motsvarande Datasäkerhet på djupet.



Download 0.65 Mb.

Share with your friends:
1   ...   10   11   12   13   14   15   16   17   ...   23



The database is protected by copyright ©ininet.org 2024
send message
    Main page
Guide
Instructions
Report
Request
Review