Firewall - Segurança Linux

Protocolo

• Modelo de Referência OSI
• Camada Física
• Camada de Enlace
• Camada de Rede
• Camada de Transporte
• Camada de Sessão
• Camada de Apresentação
• Camada de Aplicação
• Modelo de Referência TCP/IP
• Protocolo TCP
• Estabelecimento e Término de Conexão
• Multiplexação
• Controle de Fluxo
• Confiabilidade
• Protocolo UDP
• Protocolo IP
• Protocolo ICMP
  
  

Firewall

• Componentes do Firewall
• Tipos de Firewall
• Packet Filtering
• Proxy Services
• Circuit-Level Gateways
• Arquitetura de Firewall
• Dual-Homed Host
• Screened Host
• Screened Subnet Firewall
  
  

Introdução ao Iptables

• NetFilter
• Comandos do Iptables
• Inserindo Regras
• Inserindo uma Regra no Início da Tabela
• Deletando uma Regra ..
• Substituindo uma Regra
• Listando Regras
• Removendo Todas as Regras
• Zerando Contadores
• Criando Chains
• Renomeando Chains
• Deletando um Chain
• Políticas-padrão
• Consultando o Help
• Opções do Iptables
• Parâmetros Genéricos do Iptables
• Alvos-padrão
  
  

Usando o Iptables

• Tabela Filter
• O Início
• Parâmetros TCP/UDP
• Especificando Porta de Origem
• Especificando Porta de Destino
• Especificando Flags TCP
• Especificando Flags TCP de Início de Conexão
• Especificando Flags TCP através de Valores
• Parâmetros ICMP
• Exemplos de Uso na Tabela Filter
• Permitindo que o Firewall Acesse ao DNS
• Permitindo WWW e SSH no Firewall
• Permitindo que o Firewall Acesse a WEB
• Permitindo Acesso ao Firewall da Rede Internet
• Bloqueando Ping
  
  

NAT

• Utilizando SNAT
• Habilitando Forwarding no Kernel
• Compartilhando a Internet para uma Máquina .
• Compartilhando a Internet para uma Rede
• Comunicação entre Redes Privadas
• Usando SNAT para um Range de IPs
• Usando SNAT para Vários Ranges de IPs
• Usando Exceções
• Utilizando MASQUERADING
• Utilizando DNA
• Usando DNAT para um Único Servidor
• Fazendo DNAT para um Web Server
• Fazendo DNAT para um Terminal Service
• Fazendo DNAT para Vários Servidores (Load Balance)
• Evitando Problemas de Roteamento Interno
• Utilizando REDIRECT
• Redirecionado o Tráfego HTTP para o Proxy Squid

Log no Iptables

• Usando o Alvo LOG
• Conhecendo o Formato do Log Iptables
• Opções de LOG
• Colando uma Descrição no LOG
• Logando Sequência do TCP
• Logando Opções Adicionais TCP
• Logando Opções Adicionais IP
• Usando Fwlogwatch
• Gerando Relatórios
• Gerando Relatórios Simples
• Gerando Relatórios de Dois Dias Atrás
• Gerando Relatórios dos Últimos 200 Registros
• Gerando Relatórios de Conexões Específicas
• Automatizando Fwlogwatch
• O Arquivo Fwlogwatch.config
• Utilizando Fwlogwatch como Daemon
• Trabalhando o Fwlogwatch com um Servidor WEB
  
  

Tabela Mangle

• Trabalhando com TOS
• Dando Prioridade às Conexões Ssh
• Priorizando o Tráfego para o DNS
• Priorizando Tráfego Smb
• Priorizando Tráfego HTTP de Saída
• Priorizando Tráfego Ssh de Entrada
  
  

Módulos Adicionais

• Módulo State
• Módulo Limit
• Módulo Multiport
• Módulo Mac
• Módulo Iprange
• Módulo Quota
  
  

Squid

• Arquivo de Configuração
• Configuração do cliente
• ACLs
• tipos de ACL
• Conhecendo ACL
• Ações das ACLs
• Proxy autenticado
• Os módulos de autenticação
• Configuração de autenticação
• Configuração do firewall
  
  

SARG ( Squid Analysis Report Generator)

• Relatório web
• Instalação – Servidor Web Apache
• Configuração do Sarg
  
  

VPN – Virtual Private Network

• VPN Site-to-Site
• VPN Client-to-Server
• OPENVPN
• Configuração de VPN
• Vpn com chaves simétricas
• Vpn com chaves assimétricas
• Vpn cliente Windows