Tulemüürid31. Oct '13

Käesolev kursus käsitleb tulemüüride seadistamist Linux-põhistes operatsioonisüsteemides (Ubuntu, Debian, jms) kasutades netfilter ja iptables vahendeid. Koolituse maht on 2 päeva.

Sihtgrupp:

  • Ettevõtetes ja riiklike organites töötavad IT administraatorid ja tugiisikud kelle igapäevaseks tööks on mitmesuguste võrguteenuste käigus hoidmine

Õpiväljundid:

  • Ettevõtte või muu organisatsiooni tulemüüride seadistamine, kindlustamaks serverite ja nendes majutatud andmete turvalisus

  • Sagedasemate probleemide lahendamise oskus ning veateadetest aru saamine

  • Koolitus tuleb kasuks LPIC-2 sertifikaadi omandamisel

Eeldusteadmised:

  • Käsurida bash

  • Käsurea tekstiredaktor nano, vi, vms

  • Elementaarsed teadmised ning eelistatult kogemus mõne võrguteenusega: OpenSSH, Apache, Samba vms

Koolituse teemad:

  • Tulemüür Linux-põhistes operatsioonisüsteemides: netfilter ja iptables tandem

  • Tulemüüride reeglid, tabelid, ahelad

  • Teenuste vahendamine erinevate alamvõrkude vahel ehk Network Address Translation

  • Teenuste turvamine sisevõrgus ning avalikus internetis

  • Võrguliikluse piiramine ehk Quality of service

Töövahendid:

  • IT Kolledži arvuti mitme Ubuntu virtuaalmasinaga

Harjutused:

  • Seadistame ühe Ubuntu virtuaalmasina turvamata võrku ning teise turvalisse sisevõrku

  • Seadistame esimese masina internetti vahendama sisevõrgus olevale masinale

  • Paigaldame masinatele erinevaid võrguteenuseid

  • Lubame sisevõrgus paikneva masina teenustele ligipääsu turvamata võrgust

  • Seame kiirusepiirangud sisevõrgus paiknevale masinale

  • Grupitööna püüame sisse murda üksteise masinatesse turvamata võrgus

Koolituse loogiliseks järjeks on virtuaalprivaatvõrkude koolitus

Õppematerjalid saavad olema kättesaadavad siinsamas veebis Creative Commons Attribution 3.0 litsentsi all.

firewall iptables tulemüür