Wer bin ich?

• Thomas Will

Anmeldedaten für VMs

• Benutzer: kit
• Passwort: kit
• Benutzer: root
• Passwort: radler

Themen

• Linux - Security und Firewall Plan Themen

Praxis

• Zeiten

• Linux Basic Cheatsheet
• Linux Cheatsheet

Plan

• Plan

IT-Sicherheit

• Definition und historische Aspekte anhandgängiger Beispiele

VM Vorlage

• VM Vorlage Linux - Security und Firewall Labor

Router Firewall

• NAT
• Firewall Debian
• Firewall Rocky
• Connectivity Tests

Vorab NAT

• Schnellkurs ping
• Schnellkurs tcpdump
• Aufgaben Linux Firewall Konnektivität

Verschlüsselung

• Verschlüsselung

Remotezugriff mit SSH

• OpenSSH Paket
• Remotezugriff mit - Linux - Security und Firewall Labor
• ssh Vertiefung

Exkurs: Vertiefung Netzwerk- und SecurityTools

• tcpdump
• wireshark
• ss
• nmap

DNS für das Labor einrichten

• DNS für das Labor einrichten - Linux - Security und Firewall Labor
• DNS Linux - Netzwerk und Serveradministration - Debian
• DNS Secondary Nameserver
• DNS Linux - Netzwerk und Serveradministration - Rocky
• Vertiefung Nameserver

DHCP

• DHCP Kea - Security und Firewall Labor
• Vetiefung DHCP

Ssh jump-host

• Ssh jump-host

Client eintrichten

• Client - Security und Firewall Labor

Webserver

• Webserver - Security und Firewall Labor

Mail Appliance

• Integration der Mail Apliance

SMB Server

• smb.it2XX.int

LDAP Server

• ldap.it2XX.int

Aufgabe

• Netzwerkanalyse und Firewall-Planung

Firewall

• Firewall Vertiefung
• nftables firewall
• iptables firewall
• Vertiefung ip/nftables

Hostzugriff absichern

• Hostzugriff absichern Linux - Security und Firewall Labor

WAF

• waf.it213.int
• WAF

Strongswan IPSEC

• Strongswan IPSEC Linux - Security und Firewall Labor
• Vertiefung IPsec

Wireguard

• Wireguard Server for Roadwarrior

OpenVPN

• Openvpn Grundlagen
• OPENVPN with User-Authentication
• OPENVPN Linux Client
• OPENVPN Gnome Client
• Vertiefung Openvpn

Suricata

• IDS/IPS
• Suricata Grundlagen
• Suricata IPS
• Suricata IDS

Crowdsec

• Crowdsec Grundsätzliches
• Crowdsec Einordnung
• Problem SSH Brutforce Attacke
• Crowdsec Installation und Handling
• Crowdsec SSH Bruteforce Beispiel
• Debugging CrowdSec SSH-Bruteforce

Minimale, gehärtete Distribution

• SELinux Einleitung
• gehärtete Distribution Rocky

Härtung

• systemd Hardening Workshop

Fail2ban für SSH/SFTP einrichten

• Was ist Fail2ban
• Fail2ban für SSH/SFTP einrichten
• Vertiefung Fail2ban

VLAN

• VLAN Sicherheit
• 802.1x
• VLAN mit Linux und Cisco Nexus
• VLAN mit Linux und Open vSwitch
• Vertiefung VLAN

Proxy Konzepte

• Vertiefung Proxies

Bastionhost

• Bastionhost

Squid

• Squid-Kit

SOCKS Proxy

• SOCKS Proxy

Reverse Proxy

• Reverse Proxy

Bridge Firewall

• Nftables und layer2 Firewall
• Suricata Bridge Firewall

HIDS

• HIDS - Linux - Security und Firewall Labor

Greenbone Security/Vulnerability Manager (Hacking & Security Seite 161)

• GSM Linux - Security und Firewall Labor
• Security Manager

Portscanning

• Portscanning Grundlagen
• nmap bestpractice
• Vertiefung Portscanning

Theorie

• Definition und historische Aspekte anhandgängiger Beispiele

Tiefergehende Themen

• Linux - Security und Firewall Weiteres

Misc

• Themen Linux - Security und Firewall
• Viren- und Rootkit-Scanner