Formazione \ Formazione Cytrix \ Sicurezza \ UNIX FIREWALL

UNIX FIREWALL


Codice: 

Durata: 

5 GG


Obiettivi didattici:   

Metodologia didattica:   

Teoria e laboratori

Destinatari:   

Sistemisti unix e security engeneers

Prerequisiti:   

Conoscenze base ambiente linux/unix

Conoscenze in uscita:   

Abilità di configurare e mantenere soluzioni di sicurezza basate su Unix

Max corsisti:   

8

Programma didattico:   

1) Breve introduzione alla storia e alla cultura unix:

  • Unix
  • The_Open_Group
  • Single_UNIX_Specification e Posix
  • Unix war
  • Dennis Ritchie, Brian Kernighan, Ken Thompson


2) Architettura del sistema:

  • processo di boot
  • architettura di uno UNIX
  • Logging In
  • Files e Directories
  • Input e Output
  • programmi e processi
  • User Identification
  • segnali
  • il tempo
  • chiamate di sistema e funzioni di libreria         


3) Introduzione alla shell:

  • cos'è la shell
  • differenze fra shell
  • man man
  • comandi principali per :

                            muoversi nel filesistem
                            visualizzare file (pager)
                            editare file (vi, emax, pico, joe...???)
                            amministrare utenti

4) Shell un po' più:

  • background, foreground, nohup & screen
  • redirezione e pipe
  • variabili d'ambiente
  • quotatura e caratteri speciali
  • scripting
  • sed e awk
  • regex

5) Installazione del sistema:

  • brevissime sull'hardware, un installazione standard
  • programmi di installazione: sysinstall, anaconda, ecc. ecc.
  • mappatura tastiera e scelta dei locales
  • allocazione dello spazio disco, layout delle partizioni
  • boot manager
  • scegliere cosa installare
  • mettere la macchina in rete
  • scegliere cosa avviare


6) Primo riavvio del sistema

  • hardening semplice
  • accenno a sshd e alla porta seriale
  • verifica dei servizi attivi
  • installare applcazioni, ports, package, source

7) network review

  • lan/man/wan
  • iso-osi
  • TCP/IP
  • arp
  • indirizzi, classi, sottoreti, maschere ipv4
  • IP, TCP, UDP, ICMP headers
  • routing (statico)


8) firewall e security

  • perchè ci serve
  • il perimetro e le topologie
  • le interfacce (green, yellow, red)
  • stateless, statefull, layer 3
  • layer applicativo (ftp attivo/passivo, waf)
  • limiti e contromisure (fragmentation, tunneling, shoveling shell)


9) packet crafting, port scanning e sniffing (hping, nmap, tcpdump)

  • flags
  • crc
  • fingerprint
  • scan
  • tcpdump semplice (src/dest, and or except)
  • tcpdump avanzato (flags)


10) OpenBSD PF rule

  • Liste e Macro
  • Tabelle
  • Packet Filtering
  • NAT
  • Redirezione del traffico
  • esempio con dmz
  • cluster di firewall (carp e pfsync)


Testo di riferimento:   

Materiale raccolto e organizzato ad hoc

Bookmark and Share