OpenBSD tulemüüri kasutamise koolitus
Sisukord
Sissejuhatus
Käesoleva alapunkti materjal käsitleb OpenBSD tulemüüri kasutamist ning sellega kaasnevaid küsimusi, materjali on püütud esitada selliselt, et seda sobib kasutada OpenBSD tulemüüri alase koolituskursuse läbiviimiseks. Osaliselt kordab siin esitatu mõnes muus sektsioonis juba esitatud materjali.
Eesmärk
Koolituse eesmärgiks on anda üldised algteadmised operatsioonisüsteem OpenBSD kasutamiseks ning konkreetsemad teadmised OpenBSD kasutamiseks tulemüürina. Koolitus sisaldab loengut, laboratoorset osa ning iseseisvat tööd.
Nõuded koolitusel osalejale
Eeldatakse, et koolitusel osalejal on ülidine ettekujutus sellistest asjadest
- UNIXiline operatsioonisüsteem ja selle kasutamine (nt on tuttav mõistetega fail, protsess, privileegisüsteem, võrguühendus)
- TCP/IP protokoll ja võrgus seadmete kasutamine (võrguliidese seadistamine, ruuting, kihid, pordid, nat-teisendus, tcpdump)
- populaarsete võrgus kasutusel olevate teenuste kasutamine ja pakkumine (nimeteenus, veeb, epost)
Selleks, et oleks vahetum side toimuvaga, peaks arvuti kasutamist oskama sooritada nö käsurea-utiliitide abil (nt dig, wget, mail utiliitide abil)
Koolituse kava
Toimub viis 8 tunnist koolituspäeva
- Sissejuhatus, tasandus, üldised küsimused seoses tulemüüriga ja operatsioonisüsteemi OpenBSD paigaldamine - Päeva alustatakse organisatsiooniliste küsimustega, korratakse kiiresti üle koolitusel osalejalt eeldatav materjal ja miks üldse on vaja tulemüüri ning mis on OpenBSD. Praktilises osas tuvutakse labori skeemiga, operatsiooninsüsteemi seadistamise ja süsteemi toimimist jälgida võimaldavate vahenditega (ifconfig, route, systat, netstat, top jt) ning UNIXi levinud rakendustarkvaraga (wget, less, ping, telnet). OpenBSD paigaldamine ja seadistamine (võrgu seadistamine, süsteemi tarkvara lisamine)
- Paketifiltri seadistamine ja kasutamine 1 (paketifiltri spetsifikatsiooni koostamine ja selle alusel seadistusfaili moodustamine, paketifiltri sisse ja välja lülitamine)
- OpenBSD tulemüüri haldamine (tulemüüri läbivale liiklusele ja tulemüüri seisundile hinnangu andmine, pf'i muudatuste kehtestamine, varundamine, taaste, logide analüüs, paikamine, tulemüüri enda monitooring ja tulemüüri abil tema sees toimuva monitooring, nt pfstat, netfs)
- Paketifiltri seadistamine ja kasutamine 2 (liikluse prioritiseerimine altq abil, ftp proxymine, ip reflection)
- Rakendustarkvara kasutamine (ipsec, stunnel, ssh, named, squid)
Koolituse lõpetamine
Koolituse lõpetamiseks peab osaleja vastama iseseisvalt teoreetilistele küsimustele ning seadistama laboris käima etteantud nõuetele vastavalt toimiva tulemüüri.