Firewall Linux Avançado

Objetivos:

O curso destina-se a profissionais de informática em nível avançado, com bons conhecimentos em Linux, e que buscam especializar-se na administração deste sistema operacional com ênfase em segurança de redes com especialização em Firewall Linux.

Público Alvo: O curso destina-se a profissionais de informática em nível avançado, com bons conhecimentos em Linux, e que buscam especializar-se na administração deste sistema operacional com ênfase em segurança de redes e especialização em Firewall Linux.

Pré-requisitos: Curso LPI101, LPI102, LPI201, LPI202, ou conhecimentos equivalentes. É pré-requisito essencial conhecimentos de TCP/IP e de Redes com Linux.

Carga Horária: 16 horas

Instrutores: Certificados LPI 1 e 2 com mais de 10 anos de experiência com softwares livres.

Material Didático:

• Apostila

• Certificado de conclusão do curso

Conteúdo Programático:

• IP Tables

• Modelo OSI

• TCP/IP

1. Protocolo TCP
2. Estabelecimento e Término de Conexão
3. Multiplexação
4. Controle de Fluxo
5. Confiabilidade
6. Protocolo UDP
7. Protocolo IP
8. Protocolo ICMP

• Firewall

1. Componentes do Firewall
2. Tipos de Firewall
3. Arquitetura de Firewall
4. Introdução ao Iptables

• NetFilter

1. Comandos do Iptables
2. Criando Chains
3. Políticas-padrão
4. Consultando o Help
5. Opções do Iptables
6. Parâmetros Genéricos do Iptables
7. Alvos-padrão

• Usando o Iptables

1. Tabela Filter
2. Parâmetros TCP/UDP
3. Parâmetros ICMP
4. Exemplos de Uso na Tabela Filter

• NAT

• Utilizando SNAT

1. Habilitando Forwarding no Kernel
2. Compartilhando a Internet para uma Máquina e para uma Rede
3. Comunicação entre Redes Privadas
4. Usando SNAT para um Range e Vários Ranges de Ips
5. Usando Exceções

• Utilizando MASQUERADING
• Utilizando DNAT

1. Fazendo DNAT para um Web Server, Terminal Service, etc
2. Fazendo DNAT para Vários Servidores (Load Balance)
3. Evitando Problemas de Roteamento Interno

• Utilizando REDIRECT
  1. Redirecionado o Tráfego HTTP para o Proxy Squid

• Utilizando o NETMAP
• Outros Targets
• Log no Iptables

1. Usando o Alvo LOG
2. Conhecendo o Formato do Log Iptables
3. Opções de LOG
4. Especificando o Nível de Log do Syslog
5. Usando Fwlogwatch para gerar relatórios
6. Automatizando Fwlogwatch
7. O Arquivo Fwlogwatch.config
8. Utilizando Fwlogwatch como Daemon

• Tabela Mangle

1. Trabalhando com TOS para priorização de tráfego
2. Trabalhando com o Alvo TTL
3. Trabalhando com o Alvo TCPMSS

• Módulos Adicionais

1. Módulo State
2. Módulo Limit
3. Módulo Multiport
4. Módulo Mac
5. Módulo Owner
6. Módulo String
7. Módulo Iprange
8. Módulo Quota
9. Módulo Ttl
10. Módulo Recent
11. Módulo Ipp2p
12. Módulo Time
13. Módulo Connlimit
14. Módulo 7 Filtering (Layer 7)
15. Módulo para bloqueio de tráfego p2p (ipp2p)
    - Configuração de um bridge-firewall (invisível a rede)
    - Redundância de Firewall (VRRP e OSPF)
    - Ajustes de segurança (local) e grsecurity