Datasäkerhet - PF Brandvägg
(3 dagar )

PF

PF(Packet Filter), den här intressanta kursen riktar sig mot den som har kunskaper motsvarande Unix netadmin. Vi studerar brandväggar med fokus på PF. Deltagarna planerar och sätter upp PF med olika förutsättningar och utgångspunkter för att skydda nätverk mot inre såväl som yttre hot.

Kursens upplägg är sådant att den riktar sig till ca 10 deltagare. Teori varvas med praktik under kursens gång, diplom erhålls efter kursens slut.

PF

Mål och syfte

Deltagaren lär sig i denna kurs att först installera PF från källkod eller binär. Efter detta lär sig deltagarna hur PF fungerar som lager 2 (länklagret) brygga och därefter studeras hur PF agerar på lager 3 (IP lagret). Deltagarna lär sig att iordningställa PF grundkonfiguration med nätverkskort och Unixmiljö samt start och stopp av PF. PF regelverk och syntax studeras ingående med exempel. Mera komplexa inställningar med tunnlar av olika slag samt NAT och simulerade svarskoder samt transparent proxy. Deltagarna lär sig också hur regelgrupper konstrueras. Sedan lär sig deltagarna hur man till stor del kan förhindra dos och ddos attacker samt syn-attacker. Några vanliga konfigurationer med paketfilterbryggor och omdirigering.

Uppläggning

Kursens upplägg är sådant att den riktar sig till ca 10 deltagare. Diplom erhålls vid kursens slut. Under kursen utförs laborationer av både teoretisk och tillämpad karaktär. Kursmaterialet är på Engelska.

Deltagaren skall efter kursen kunna sätta upp PF samt redogöra för och förstå innebörden av:

  • Permissions
  • Interface
  • Netmasks and hosts
  • IP Protocols
  • IP Options
  • IP Fragments
  • TCP/UDP Ports
  • ICMP type/code
  • TCP Flags (established)
  • Responding to a BAD packet
  • IP Security Classes
  • Packet state filtering
  • Network Address Translation (NAT)
  • Transparent Proxy Support
  • Transparent routing
  • Logging packets to network devices
  • Rule groups
  • Authenticating packets
  • Pre-authenticating packets
  • Layer 2 bridge rules and syntax
  • Layer 3 rules and syntax

Förkunskaper

Deltagare till denna kurs bör ha kunskaper motsvarande Unix netadmin och erfarenhet av installationer rörande applikationer som måste kompileras för att fungera dessutom är det bra om man också har kunskaper motsvarande Datasäkerhet på djupet.

Kurslängd: Tre dagar

 

   

Detaljer samt nyckelord och moment som genomgås under kursen PF;