Unix - Unix datasäkerhet

(4 dagar)

Unix säkerhet har Solaris och Linux som fokus. Kursmomentet omfattar 4 dagar och inleds med Unix Datasäkerhet samt avslutas med att man implementerar e-post skydd samt brandväggar och anti virus/trojan program. Observera att skydden som gås igenom och implementeras också skyddar alla andra plattformar bakom ”Unix som skyddsmaskin” eller om man så vill avancerad brandvägg.

I kursen Datasäkerhet i Solaris-miljö lär sig den blivande systemadministratörer arbetsmetoder för att höja säkerheten i Solaris, identifiera säkerhetsbrister och eventuella attacker samt hur dessa kan förebyggas. Bok som användes under kursen är den mycket allomfattade Hacker Exposed: Network Security Secrets Solution Under kursen möter deltagaren en rad olika verktyg som kan användas för att säkra upp systemen. Dessutom innehåller kursen ett omfattande bibliotek med dokumentation och en säkerhetsbok.

Efter genomgången kurs skall deltagarna ha fått kunskap och ökad insikt i att

  • Klassificera datorsäkerhet och hotbilder, inloggning, nätverk och TCP/IP säkerhet
  • Säkra upp Unix systemet manuellt från grunden och med scriptverktyg
  • Brandväggar, konfigurering och installation av IP-forward/filter (IPF)
  • Kunna följa upp/spåra root och gästanvändare
  • Undersöka pågående attacker. (erfarenhet och honeypot, snort)
  • Tolka och förstå loggar, nyttja och förstå TCP_Wrapper, SATAN, nmap och TripWire
  • Snort
  • Säkra upp Sendmail och förstå problematiken med Bind/DNS.
  • Spamassassin & rules de jour.
  • Olika milters för sendmail
  • LDAP, NFS och NIS+ för att säkra upp delade resurser, en introduktion
  • Byta autenticieringsmodul PAM och nyckelutbyte
  • Installera och konfigurera secure shell (ssh).
  • Det fortsatta arbetet och var man kan finna hjälp,USENIX organisationen
  • Kryptering och autenticering samt verifiering av information
  • IPSEC och IP säkerhet

Som kurslitteratur agerar lärarens eget material samt material tillhörande applikationerna som skall installeras, förutom ovan föreslagna. Ytterligare litteratur kan rekommenderas beroende på kundanpassningsgrad; Snort Cookbook och eller Spamassassin, .

Efter kursen kan deltagaren teoretiskt redogöra för och med visst stöd ta ansvar för säkerhetslösningar i Solaris/Linux och andra operativa miljö enl. målbeskrivningen.

Dessutom kan deltagaren delta i planeringen och sedan självständigt ta ansvar för säkerhetslösningar i Solaris/Linux operativa miljö enl. målbeskrivningen.