5 dnů

Linux Network Security

Zašlete mi více informací o školení

* pole označená hvězdičkou jsou povinná

Cena: 27.500 Kč bez DPH
Max. počet účastníků: 6

Popis školení:

Školení je zaměřeno na seznámení s používanými síťovými protokoly, jejich slabinami a možnými útoky na ně na Linux systémech. Toto zahrnuje bližší seznámení s vrstvami síťového modelu ISO/OSI a vysvětlení nejpoužívanějších protokolů na jednotlivých vrstvách, což zahrnuje vše počínaje protokoly 802.3, ARP, IP, ICMP, TCP a UDP až po protokoly aplikační vrstvy jako jsou DNS, HTTP, FTP a SSH. Po seznámení s fungováním TCP/IP včetně využití Linuxu jako softwarového routeru a některých speciálních vlastností z toho plynoucích jsou vyjmenovány nejbežnější typy útoků a možná obrana proti nim. Několik kapitol je také věnováno detekci útoku i průniku a nástroji Snort, u kterého je popsána, krom základního fungování, také tvorba pokročilých pravidel.

Osnova školení:

Kapitola 1

  • Síťový model ISO/OSI
  • Zapouzdření dat při průchodu síťovými vrstvami
  • Funkce síťových prvků druhé vrstvy hub a switch
  • Bezpečnostní problémy Ethernetu
  • Detekce síťové karty v promiskuitním režimu
  • Zachytávání dat na síti pomocí programů ethereal a tcpdump
  • Protokol IPv4 a některá pole v jeho hlavičce jako TOS a fragmentace
  • MTU path discovery
  • Protokol ARP
  • Protokol ICMP, přesměrování pomocí ICMP a důležité ICMP zprávy
  • Obrana proti zneužití ICMP

Kapitola 2

  • Bezpečnost protokolu IP
  • Směrování protokolu IP a bezpečnost dynamických směrovacích protokolů
  • Ochrana proti zneužití IP
  • Bezpečnost ARP, útoky "ARP Cache Poisoning" a ochrana proti nim

Kapitola 3

  • Formát a bezpečnost protokolu UDP
  • Formát a bezpečnost protokolu TCP
  • Vlastnosti protokolu TCP, čísla portů, sekvenční čísla, handshake
  • Stavy protokolu TCP
  • Útok na TCP SYN
  • Odhadování TCP sekvenčních čísel a převzetí TCP sezení
  • Bezpečnost Telnetu

Kapitola 4

  • FTP protokol, jeho režimy a bezpečnostní rizika
  • Různé typy útoků na FTP a možná ochrana
  • HTTP protokol v1.1, typy zpráv a parametry
  • Typy odpovědí a status kódy
  • HTTP proxy
  • Bezpečnostní rizika, slabiny HTTP autentizace
  • Útoky na soubory a cesty
  • Podvržení HTTP hlavičky

Kapitola 5

  • Seznámení s DNS
  • DNS dotazy a transfer zonových dat
  • Bezpečnostní rizika DNS, podvržení a "DNS cache poisoning"
  • Bezpečnostní vylepšení protokolu DNS

Kapitola 6

  • Protokol SSH, verze 1 a verze 2
  • Zranitelnosti šifrování
  • Typy útoků na SSH v1
  • Další zneužití protokolu SSH
  • Analýza protokolu HTTPS
  • Vrstvy SSL
  • Zranitelnosti SSL
  • Různé typy útoků

Kapitola 7

  • Vzdálené rozpoznání operačního systému
  • Bannery síťových služeb a otisky TCP/IP
  • Použití programu nmap

Kapitola 8

  • Útoky a jejich detekce
  • Zdroje útoků
  • Útoky typu DoS
  • Zneužití bezpečnostních děr v softwaru
  • Lámaní hesel
  • Typický scénář vniknutí do systému
  • Detekce vniknutí do systému
  • Programy Klaxon, PortSentry a Snort

Kapitola 9

  • Systémy na detekci průniku (IDS)
  • Host IDS
  • Network IDS
  • Nástroje pro kontrolu integrity souborů
  • Hybridní IDS
  • Nástroj Snort a jeho architektura
  • Pravidla pro Snort

Kapitola 10

  • Pokročilá konfigurace nástroje Snort
  • Správa nástroje Snort
  • ACID webové rozhraní

Kapitola 11

  • Formát pravidel pro Snort
  • Možnosti Snort pravidel
  • Psaní vlastních pravidel pro Snort
  • Ukázková pravidla

Kapitola 12

  • Linux jako IP směrovač
  • Distribuce zaměřené na úpravu Linuxu pro roli směrovače
  • Speciální nastavení pro linuxový směrovač

Kapitola 13

  • Typy firewallů v Linuxu
  • Aplikační firewally, například TCP wrappery a Squid
  • Paketový filtr ipchains
  • Stavový firewall s použitím iptables
  • Doporučená pravidla pro firewall
  • Omezení firewallu
  • Pokročilá pravidla pomocí iptables

Kapitola 14

  • Překlad síťových adres
  • Konfigurace překladu, NAT versus PAT
  • Omezení NATu
  • Bezpečnost při použití NAT a PAT řešení
  • Detekce překladu adres

Kapitola 15

  • Pokročilé směrování
  • Použití ip namísto ifconfig
  • Náhrada za příkazy route a arp
  • Policy routing
  • Konfigurace Policy Routingu a jeho pravidel v Linuxu

V případě zájmu nás můžete kontaktovat:

Další informace o školeních je možné získat na e-mailové adrese: skoleni@4safety.cz.