Szkolenie " Bezpieczeństwo sieci w systemie Linux"
Czas trwania (po 8h lekcyjnych dziennie)
16
Charakterystyka kursu
Podczas kursu uczestnik dowie się:
Co to są ataki DoS, Flooding, Sniffing, MIM?
Jak włamać się ze strony sieci do serwera?
Jak podglądać pakiety w sieci (także działającej na switchach)?
Czy można podglądać dowolne połączenie na świecie?
Jak monitorować sieć?
Jak skonfigurować firewall?
Jak używać szyfrowanych połączeń?
Jak tworzyć tunele?
Jak logować pakiety?
Jak skanować porty?
Jak zmniejszyć liczbę niepotrzebnych usług na serwerze?
Wymagania
Znajomość dowolnego systemu Unix-like oraz podstawy struktury sieci TCP/IP.
Zagadnienia omawiane na kursie
Wyłączanie zbędnych usług sieciowych
Flood Ping
Podglądanie połączeń (Sniffing)
Sniffit
Ettercap
Tcpdump
Monitorowanie sieci (Network monitoring)
Skanowanie portów (nmap, nessus)
Monitorowanie ruchu (LAN traffic monitor (iptraf))
Monitorowanie zmian kart sieciowych ethernet oraz nr IP przez użytkowników (arpwatch)
Przeglądanie pakietów (Dump traffic on a network (tcpdump))
Logowanie połączeń i pakietów (Logging packets)
Logowanie pakietów z wykiorzystań mechanizmów NetFilters oraz iptables
Zewnętrzne narzędzia do logowania pakietów (IP Protocols Logger (ippl))
Firewall (na bazie NetFilters oraz iptables)
Droga pakietu przez filtry
Tworzenie własnych łańcuchów
Serwery proxy
WWW Proxy (Squid)
Szyfrowanie połączeń (Cryptography)
SSLwrap
SSH and SCP
SSH Tunelling
Spoofing
Pozyskiwanie informacji o właścicielu adresu IP oraz domeny
Powiadamianie odpowiednich organów o naruszeniu prawa