| Firewall e Serviços de Segurança
Conceitos
Instalação do Sistema Operacional
Particionamento
Gerenciador de boot
Seleção de pacotes
Desativação de serviços que afetam a segurança
Atualização do sistema
Conceitos de TCP/IP
Endereçamento
Redes
Atribuição de endereços
Dimensionamento
Internetworking
Detecção de redes
Conceitos
Mapeamento de redes
Mapeamento de portas
Detecção de sistema operacional
Conceitos de Firewall
Tipos de Firewall
Termos e definições básicas
Topologias
Dual homed host
Screened host
Screened subnet
Implementação
Procedimentos
Firewall em Linux
Conceitos
Netfilter
IPTables
Cadeias e tabelas
Termos e expressões
Comandos
Regras
Definindo política padrão
Identificação origem e destino
Identificando protocolos (-p) e portas de destino (--dport)
Protocolo TCP
Protocolo UDP
Protocolo ICMP
Outros protocolos e portas de origens (--sport)
Portas múltiplas
Inserindo comentários
Trabalhando com logs
Stateful Firewall – Máquinas de estado
Usando a tabela NAT
Mascaramento com IP dinâmico – MASQUERADE
Mascaramento com IP fixo – SNAT
Redirecionando conexões de entrada – DNAT
Melhorando o tráfego da rede com TOS
Proteção contra ataques conhecidos
SynFlood
Ping da morte
PortScanning
Detecção de Invasão à rede (NIDS)
Conceitos
Topologias
Instalação
Configurando regras
Servidor Avançado de Logs
Conceitos
Instalação
Conhecendo os logs
Componentes de um log
Fontes
Destinos
Filtros
Log
Servidor remoto de Logs
Active Response
Conceitos
Funcionamento
Configuração
Testes práticos
|
Squid
Conceitos
Instalando o squid
Configuração do Squid
Configurando o navegador
Internet Explorer
Firefox
Acompanhando os acessos em tempo real
Definindo políticas de acesso
Criando ACLs personalizadas
Autenticação
Bloqueando spywares
Download por tipo de arquivo
Controle de banda
VPN
Conceitos
VPN IPSec
Utilizando chaves assimétricas
Construção de canais seguros
OpenVPN – SSL
Obtendo o openVPN e compilando para instalação
Instalando o pacote openVPN do Debian
Certificate authority
Introdução
Criando certificado e chave da autoridade certificadora
Criando certificados digitais do serviço
Criando certificados digitais para clientes
Verificando as chaves criadas
Configurando o servidor OpenVPN
Instalando e configurando um cliente Windows
Referências
Links interessantes
Anexos: Conceitos básicos complementares
Anexo I
Qual Linux usar
Layout de particionamento do disco
Visão geral de um sistema de arquivos (partições)
Decidindo o particionamento
Gerenciador de inicialização
LILO – Linux loader
GRUB – Grand Unified Bootloader
Instalando o Linux
Criando os disquetes de instalação no
Windows
Criando os disquetes de instalação no Linux
Instalando o Debian
Anexo II
Modelo de script de Firewall
Script para limpar regras do Firewall
Anexo III
Tipos de pacote ICMP
Anexo IV
Exemplos de ACLs, Squid e permissões
Anexo V
VI - Conceitos Básicos
VIM-VI Improved
Iniciando o VI
Modos de trabalho
Modo de comando
Movimentando-se no texto no modo de comando
Comando de edição
Modo de linha
Configurações personalizadas
Anexo VI
Instalando programas com o dpkg
Instalando programas com apt
Definindo o repositório do apt
Atualizando a lista de pacotes disponíveis
Instalando programas com o apt
Removendo pacotes com o apt
Atualizando sua distribuição
Limpando cache do apt
Pesquisando pacotes pela sua descrição
Anexo VII
Glossário de termos utilizados no material
|
