Дополнение к сетевому курсу по FreeBSD - Безопасность

Published
by
Gaspar Chilingarov
on June 19, 2008
in Unix/FreeBSD and Тренинги
. Tags: , .

Я решил сделать курс по базовой безопасности FreeBSD в качестве бонусов для тех, кто купит сетевой курс.
Поэтому в сетевой курс добавлены еще 5 дисков. Полностью курс можно посмотреть здесь - Секреты эффективного администрирования сетей на FreeBSD.

FreeBSD — Безопасность

Диск 1 — Типы атак, основы организации безопасности

  • обзор физической безопасности систем

  • DoS — Denial of Service

  • обзор — сетевая безопасность/локальная безопасность

  • организация многоуровневой безопасности

  • общие положение о безопасности

    • повышение привелегий пользователя,

    • вброс кода (code injection), срыв стека

    • повторное использование данных

  • типы сетевых атак

    • man-in-middle

    • перехват трафика

    • что такое replay

    • DoS атаки, усиление трафика, медленная обработка данных

  • типы локальных атак

    • превышение привелегий

    • состояние гонки (race conditions) — борьба за разделяемые ресурсы

Диск 2 — Организация безопасности в FreeBSD

  • разграничение доступа к файлам

  • ограничение по использованию ресурсов пользователям

  • Как проверять целостность файловой системы и находить модифицированных взломщиком файлы?

  • Атаки с загружаемыми модулями и как с ними бороться.

  • Обзор уровней безопасности (secure levels)

  • Системные настройки для ограничения сетевых атак на FreeBSD

  • Как игнорировать соединения на не активные порты — защита от сканирования портов

  • Ограничение доступа к системе при помощи tcpwrappers

  • Сбор статистики по сетевым соединениям

Диск 3 — Настойка ipfw в FreeBSD

  • фильтрация сетевого трафика

    • модуль ipfw

    • как перезагружать правила, чтоб не потерять соединение с сервером?

    • разрыв tcp соединения (при обновлении правил ipfw)

    • команды ipfw

    • ipfw enable/disable

    • уровни фильтрации трафика — ip, ether, bridge

    • шейпинг трафика и контроль/ограничение пропускной способности

    • фильтрация соединений с запоминанием состояний (stateful фильтрация)

    • частичное ограничение соединений - semistateful фильтрация

    • порядок обработки правил

    • добавление правил ipfw

    • удаление правил ipfw

    • обнуление списка правил ipfw

    • обнуление счетчиков ipfw

    • просмотр состояние firewall

    • формат записи правил

    • типы правил

    • обрабатываемые протоколы (all/ip, ip4, tcp, udp, icmp)

    • адреса, используемые в правилах ipfw - any, me и другие

    • фильтрация по TCP/UDP портам

    • опции для правил IPFW, фильтрация пакетов используя опции

    • скан сети, инструменты для скана сети

Дополнительно в курсе есть задание по ipfw, в котором требуется самим написать набор правил для фильтрации трафика.

Диск 4 — Локальная безопасность в FreeBSD

  • Организация локальной безопасности в FreeBSD

  • Изоляция процессов в FreeBSD

  • Использование chroot и jail

  • Как правильно создавать jail для процессов

  • Использование флагов на файлах (chflags)

  • Использование secure levels

  • Как использовать secure levels

  • secure levels и их влияние на работу файловой системы, ipfw

  • Хитрый способ снизить secure level на работающей системе

Диск 5 — Ограничения по использованию ресурсов в FreeBSD

  • Дисковые квоты
  • Использование /etc/login.conf
  • Параметры, задаваемые в login.conf и их подробное описание
  • Команда ulimit
  • Подсчет и мониторинг используемых ресурсов

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

2 Response to “Дополнение к сетевому курсу по FreeBSD - Безопасность”

Feed for this Entry Trackback Address
  1. 1 Victor
    October 16, 2008 at 11:56 pm

    Очень нравятся Ваши лекции

Leave a Reply