(11) 3611-3495



4Bios

Firewall - Segurança Linux



Este treinamento visa prover conhecimento sobre a ferramenta de Firewall nativa em qualquer distribuição Linux, o "iptables", através de filtros de pacotes.
 

Este treinamento é destinado a Administradores de Rede e/ou Linux, que necessitam manter a rede em segurança. Serão abordados conceitos de redes e topologias.
 

Ao final do treinamento, o aluno estará apto a implementar um servidor de Firewall altamente seguro. Irá adquirir também conhecimentos extras de servidor Proxy e VPN.
 

PROXY - Aprenderá a filtrar conteúdos WEB utilizando o Squid, limitar ou permitir acessos através de endereçamentos de rede e autenticação, além de gerar relatórios de acesso.
 

VPN - Virtual Private Network através do OpenVpn, necessário para realizar a conexão entre dois locais através de redes WAN e criação de túneis VPN (Cliente / Servidor).
 

Este treinamento irá preparar o profissional para implementar e administrar segurança na rede, além de ser parte do conteúdo preparatório para certificação LPI 303 - Security Specialist.
 

Carga Horária


Presencial/Online: 40 horas
 

Conteúdo Programático


1 Protocolo

1.1 Modelo de Referência OSI

1.1.1 Camada Física

1.1.2 Camada de Enlace

1.1.3 Camada de Rede

1.1.4 Camada de Transporte

1.1.5 Camada de Sessão

1.1.6 Camada de Apresentação

1.1.7 Camada de Aplicação

1.2 Modelo de Referência TCP/IP

1.3 Protocolo TCP

1.3.1 Estabelecimento e Término de Conexão

1.3.2 Multiplexação

1.3.3 Controle de Fluxo

1.3.4 Confiabilidade

1.4 Protocolo UDP

1.5 Protocolo IP

1.6 Protocolo ICMP
 

2 Firewall

2.1 Componentes do Firewall

2.2 Tipos de Firewall

2.2.1 Packet Filtering

2.2.2 Proxy Services

2.2.3 Circuit-Level Gateways

2.3 Arquitetura de Firewall

2.3.1 Dual-Homed Host

2.3.2 Screened Host

2.3.3 Screened Subnet Firewall
 

3 Introdução ao Iptables

3.1 NetFilter

3.2 Comandos do Iptables

3.2.1 Inserindo Regras

3.2.2 Inserindo uma Regra no Início da Tabela

3.2.3 Deletando uma Regra ..

3.2.4 Substituindo uma Regra

3.2.5 Listando Regras

3.2.6 Removendo Todas as Regras

3.2.7 Zerando Contadores

3.3 Criando Chains

3.3.1 Renomeando Chains

3.3.2 Deletando um Chain

3.4 Políticas-padrão

3.5 Consultando o Help

3.6 Opções do Iptables

3.7 Parâmetros Genéricos do Iptables

3.8 Alvos-padrão
 

4 Usando o Iptables

4.1 Tabela Filter

4.1.1 O Início

4.2 Parâmetros TCP/UDP

4.2.1 Especificando Porta de Origem

4.2.2 Especificando Porta de Destino

4.2.3 Especificando Flags TCP

4.2.4 Especificando Flags TCP de Início de Conexão

4.2.5 Especificando Flags TCP através de Valores

4.3 Parâmetros ICMP

4.4 Exemplos de Uso na Tabela Filter

4.4.1 Permitindo que o Firewall Acesse ao DNS

4.4.2 Permitindo WWW e SSH no Firewall

4.4.3 Permitindo que o Firewall Acesse a WEB

4.4.4 Permitindo Acesso ao Firewall da Rede Internet

4.4.5 Bloqueando Ping
 

5 NAT

5.1 Utilizando SNAT

5.1.1 Habilitando Forwarding no Kernel

5.1.2 Compartilhando a Internet para uma Máquina .

5.1.3 Compartilhando a Internet para uma Rede

5.1.4 Comunicação entre Redes Privadas

5.1.5 Usando SNAT para um Range de IPs

5.1.6 Usando SNAT para Vários Ranges de IPs

5.1.7 Usando Exceções

5.2 Utilizando MASQUERADING

5.3 Utilizando DNA

5.3.1 Usando DNAT para um Único Servidor

5.3.2 Fazendo DNAT para um Web Server

5.3.3 Fazendo DNAT para um Terminal Service

5.3.4 Fazendo DNAT para Vários Servidores (Load Balance)

5.3.5 Evitando Problemas de Roteamento Interno

5.4 Utilizando REDIRECT

5.4.1 Redirecionado o Tráfego HTTP para o Proxy Squid
 

6 Log no Iptables

6.1 Usando o Alvo LOG

6.2 Conhecendo o Formato do Log Iptables

6.3 Opções de LOG

6.3.1 Colando uma Descrição no LOG

6.3.2 Logando Sequência do TCP

6.3.3 Logando Opções Adicionais TCP

6.3.4 Logando Opções Adicionais IP

6.4 Usando Fwlogwatch

6.4.1 Gerando Relatórios

6.4.1.1 Gerando Relatórios Simples

6.4.1.2 Gerando Relatórios de Dois Dias Atrás

6.4.1.3 Gerando Relatórios dos Últimos 200 Registros

6.4.1.4 Gerando Relatórios de Conexões Específicas

6.5 Automatizando Fwlogwatch

6.5.1 O Arquivo Fwlogwatch.config

6.6 Utilizando Fwlogwatch como Daemon

6.7 Trabalhando o Fwlogwatch com um Servidor WEB
 

7 Tabela Mangle

7.1 Trabalhando com TOS

7.1.1 Dando Prioridade às Conexões Ssh

7.1.2 Priorizando o Tráfego para o DNS

7.1.3 Priorizando Tráfego Smb

7.1.4 Priorizando Tráfego HTTP de Saída

7.1.5 Priorizando Tráfego Ssh de Entrada
 

8 Módulos Adicionais

8.1 Módulo State

8.2 Módulo Limit

8.3 Módulo Multiport

8.4 Módulo Mac

8.5 Módulo Iprange

8.6 Módulo Quota
 

9 Squid

9.1 Arquivo de Configuração

9.2 Configuração do cliente

9.3 ACLs

9.3.1 tipos de ACL

9.3.2 Conhecendo ACL

9.3.4 Ações das ACLs

9.4 Proxy autenticado

9.4.1 Os módulos de autenticação

9.4.2 Configuração de autenticação

9.5 Configuração do firewall
 

10 SARG ( Squid Analysis Report Generator)

10.1 Relatório web

10.2 Instalação – Servidor Web Apache

10.3 Configuração do Sarg
 

11 VPN – Virtual Private Network

11.1 VPN Site-to-Site

11.2 VPN Client-to-Server

11.3 OPENVPN

11.4 Configuração de VPN

11.4.1 Vpn com chaves simétricas

11.4.2 Vpn com chaves assimétricas

11.5 Vpn cliente Windows
 

Pré-Requisitos


Ter participado do treinamento LPI 101 ou conhecimentos equivalentes.


Investimento



Presencial: R$ 1.400,00

ou em 6x (cartão*) de

R$ 233,33

*Consulte outras opções de pagamento

*Treinamento disponível para grupos de estudo ou in-company. CONSULTE-NOS!





 


Matricule-se






Copyright © 2017 4Bios Academy | Todos os direitos reservados