page header

cursus Linux/UNIX systeem- en Internet-security

Deze opleiding is van toepassing op alle UNIX-versies

De cursus Linux/UNIX systeem- en internetsecurity gaat over het goed opzetten van host- en networksecurity op UNIX en Linux systemen. U leert behalve specifieke kennis ook met een kritische blik te kijken naar beveiligingsaspecten van de systemen die u onder beheer hebt. De cursus gaat in op host- en internetsecurity met de daarbij beschikbare hulpmiddelen. Hierbij komen niet alleen packet filters en firewalls aan de orde, maar ook de kwetsbaarheden van specifieke services. Deze onderwerpen worden, onder begeleiding van de docent, uitgebreid in de praktijk bekeken.

Na de cursus hebt u een kritische houding gekregen ten opzichte van beveiliging en kunt u inschatten hoe het gesteld is met de beveiliging van UNIX en Linux systemen. U kunt op een veilige manier gebruik maken van UNIX en Linux systemen en netwerken met behulp van de faciliteiten die tools als SSH bieden. Lees verder >>>

Voor wie?

  • Linux/UNIX-systeembeheerders die meer beveiligingsbewust willen zijn en/of het beheer gaan voeren over wide area netwerken, bijvoorbeeld bij het aansluiten van een lokaal netwerk op het Internet of het aanbieden van publieke services op Internet vanuit het lokale netwerk.
Cursusduur: 4 dagen        Direct aanmelden
Kosten: € 1.850,- excl. BTW        Contact
          In-house cursus op maat

Wanneer

Het komt regelmatig voor dat wij cursussen moeten bijplannen. Wij houden u hiervan op de hoogte als u zich abonneert op onze mailing-list. Het is ook mogelijk om deze cursus op verzoek in te plannen. Neem hiervoor contact op met ons cursussecretariaat via 024-352 72 72.

Momenteel staan de onderstaande data gepland.

11,12,15,16 nov 2010   Utrecht

Aanmelden voor cursus: "Linux/UNIX systeem- en Internet-security".

Meer informatie over deze cursus

Linux - UNIX veilig?

De ervaren systeembeheerder weet dat elk systeem factoren kan herbergen die het daglicht niet verdragen: inbraakgevoelige faciliteiten, gebruikers die elkaars files proberen te lezen, of die systeembeheerdersprivileges proberen te verkrijgen.

In een netwerkomgeving komen nog meer problemen naar voren. Iedereen wil aan het Internet aangesloten worden omdat daarmee een groot aantal faciliteiten ter beschikking komt. Wel zult u maatregelen moeten nemen om te voorkomen dat Jan en alleman in uw netwerk kan gaan grasduinen op plaatsen waar dat niet de bedoeling is. Indringers vormen een reden waarom men met het aansluiten aan het Internet met kennis van zaken te werk moet gaan. Door het opwerpen van belemmeringen zoals firewalls maken indringers minder kans.

Voorkennis

U moet een Linux/UNIX-netwerkbeheerder zijn en kennis hebben van de Linux/UNIX TCP/IP-configuratie. Deze kennis kunt u verkrijgen via de cursus "Linux/UNIX TCP/IP-netwerken".

Voor het onderdeel DNS en firewalls is een zekere vaardigheid met DNS gewenst.

Inhoud van de cursus

In deze cursus worden beveiligingsaspecten van het beheer van een (aan een netwerk aangesloten) Linux/UNIX-systeem belicht. Hierbij spelen uiteraard "standaard" beveiligingsfaciliteiten en mogelijkheden voor krakers een rol. Daarnaast besteedt de cursus vooral veel aandacht aan een zodanige afscherming van uw netwerk dat de gebruikers er zo weinig mogelijk last van hebben, terwijl de buitenwereld niet meer onbedoeld naar binnen kan.

De theorie wordt aan de hand van opgaven geïllustreerd.

Aan de orde komen:

  • Beveiliging algemeen: Voorwaarden voor een "veilige omgeving", "opvoeden" van gebruikers, wat te doen bij detectie van een inbraak.
  • Security-concepten: Uitbreidingen in Linux/UNIX-systemen t.o.v. het klassieke security-model, privilege levels, inbraakgevoelige gebieden, Trojaanse paarden, virussen en wormen.
  • Fundamentele kwetsbaarheden van TCP/IP: IP address spoofing, routering onder vuur.
  • Beter loggen van services met de TCP wrappers.
  • Cryptografie: Een must voor gegevensbeveiliging en vaststelling van de identiteit.
  • IPsec: authenticatie en encryptie.
  • Firewalls en packet filters: Het selectief buitensluiten van de buitenwereld.
  • DNS en firewalls: Complicaties voor de opzet van DNS bij het gebruik van firewalls.
  • Specifieke probleemgevallen bij firewall-omgevingen: hoe moeten bepaalde services bij een firewall-omgeving worden opgezet; proxy servers.
  • Opzet van een chroot-omgeving om gebruikers op een Linux/UNIX-systeem in een zeer nauw keurslijf te persen; alternatieven voor een chroot-omgeving.
  • Veilig inloggen: PAM, Secure Shell en one-time passwords.
  • Intrusion detection systemen: wat kun je er wel/niet mee.
  • Tools voor het beoordelen van de beveiliging van uw system: COPS, Tripwire, Nessus.

Vervolg op deze cursus

Voor Linux-specifieke aspecten van firewalls (met name IPtables) sluit de cursus "Linux firewall configuratie" goed aan.

Voorbeeld cursusmateriaal

Ter kennismaking presenteren wij u een hoofdstuk uit de cursusdocumentatie, in PDF-formaat. AT Computing heeft deze cursusdocumentatie in eigen beheer ontwikkeld.

Documentatie

De cursus wordt gegeven aan de hand van Nederlandse en Engelstalige documentatie, waaronder kopieën van de gebruikte presentaties, opgaven (met uitwerkingen), een Engelstalig boek, kopieën van enkele relevante artikelen, en een overzicht van relevante URLs.

Afsluiting

Enige tijd na afloop van de cursus ontvangt u een certificaat van deelname.

Meteen aanmelden voor deze cursus

Valid XHTML 1.0 Strict   Valid CSS2   Best viewed with any browser