OpenBSD tulemüüri kasutamise koolitus

Allikas: Kuutõrvaja
Redaktsioon seisuga 25. aprill 2009, kell 12:16 kasutajalt Imre (arutelu | kaastöö) (Nõuded koolitusel osalejale)
(erin) ←Vanem redaktsioon | Viimane redaktsiooni (erin) | Uuem redaktsioon→ (erin)

Sissejuhatus

Käesoleva alapunkti materjal käsitleb OpenBSD tulemüüri kasutamist ning sellega kaasnevaid küsimusi, materjali on püütud esitada selliselt, et seda sobib kasutada OpenBSD tulemüüri alase koolituskursuse läbiviimiseks. Osaliselt kordab siin esitatu mõnes muus sektsioonis juba esitatud materjali.

Eesmärk

Koolituse eesmärgiks on anda üldised algteadmised operatsioonisüsteem OpenBSD kasutamiseks ning konkreetsemad teadmised OpenBSD kasutamiseks tulemüürina. Koolitus sisaldab loengut, laboratoorset osa ning iseseisvat tööd.

Nõuded koolitusel osalejale

Eeldatakse, et koolitusel osalejal on ülidine ettekujutus sellistest asjadest

  • UNIXiline operatsioonisüsteem ja selle kasutamine (nt on tuttav mõistetega fail, protsess, privileegisüsteem, võrguühendus)
  • TCP/IP protokoll ja võrgus seadmete kasutamine (võrguliidese seadistamine, ruuting, kihid, pordid, nat-teisendus, tcpdump)
  • populaarsete võrgus kasutusel olevate teenuste kasutamine ja pakkumine (nimeteenus, veeb, epost)

Selleks, et oleks vahetum side toimuvaga, peaks arvuti kasutamist oskama sooritada nö käsurea-utiliitide abil (nt dig, wget, mail utiliitide abil)

Koolituse kava

Toimub viis 8 tunnist koolituspäeva

  • Sissejuhatus, tasandus, üldised küsimused seoses tulemüüriga ja operatsioonisüsteemi OpenBSD paigaldamine - Päeva alustatakse organisatsiooniliste küsimustega, korratakse kiiresti üle koolitusel osalejalt eeldatav materjal ja miks üldse on vaja tulemüüri ning mis on OpenBSD. Praktilises osas tuvutakse labori skeemiga, operatsiooninsüsteemi seadistamise ja süsteemi toimimist jälgida võimaldavate vahenditega (ifconfig, route, systat, netstat, top jt) ning UNIXi levinud rakendustarkvaraga (wget, less, ping, telnet). OpenBSD paigaldamine ja seadistamine (võrgu seadistamine, süsteemi tarkvara lisamine)
  • Paketifiltri seadistamine ja kasutamine 1 (paketifiltri spetsifikatsiooni koostamine ja selle alusel seadistusfaili moodustamine, paketifiltri sisse ja välja lülitamine)
  • OpenBSD tulemüüri haldamine (tulemüüri läbivale liiklusele ja tulemüüri seisundile hinnangu andmine, pf'i muudatuste kehtestamine, varundamine, taaste, logide analüüs, paikamine, tulemüüri enda monitooring ja tulemüüri abil tema sees toimuva monitooring, nt pfstat, netfs)
  • Paketifiltri seadistamine ja kasutamine 2 (liikluse prioritiseerimine altq abil, ftp proxymine, ip reflection)
  • Rakendustarkvara kasutamine (ipsec, stunnel, ssh, named, squid)

Koolituse lõpetamine

Koolituse lõpetamiseks peab osaleja vastama iseseisvalt teoreetilistele küsimustele ning seadistama laboris käima etteantud nõuetele vastavalt toimiva tulemüüri.

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OpenBSD_tulemüüri_kasutamise_koolitus&oldid=11006"