iptables/netfilter Firewalls

Inhalt:

Der Kurs richtet sich an erfahrene Netzwerkadministratoren und vermittelt das "Insiderwissen" zum Linux-Paketfilter netfilter/iptables mit seinen Bestandteilen ip_tables, connection tracking, NAT und packet mangling.

Nach einer kurzen Wiederholung der Grundlagen wird eine fuer den Administrator praxisrelevante Auswahl der mittlerweile ueber 100 matches und targets des iptables-Systems detailliert beschrieben.
Besondere Beachtung finden dabei Themen wie Performance-Optimierung, Management von mehreren Firewalls, Lastverteilung, Integration mit transparenten Proxies sowie zentralisiertes Accounting und Reporting.

Darueber hinaus gibt der Kurs Einblick in die Zusammenarbeit des Paketfilters mit anderen Subystemen des Netzwerkstacks, wie IPsec, traffic control (tc) und policy routing mittels iproute2.
Neben der theoretischen Erklaerung der technischen Zusammenhaenge wird ein grosser Teil des Kurses von den Teilnehmern mit der Bearbeitung von praxisnahen themenbezogenen Uebungsaufgaben verbracht.

Abschliessend werden Ratschlaege fuer die Dimensionierung und Wahl der Hardware eines Firewall-Rechners gegeben. Insbesondere bei Geschwindigkeiten im hohen dreistelligen Megabit-Bereich ist eine spezifische Wahl der Hardwarekomponenten weitaus wichtiger als beim Einsatz von Linux im Server- und Workstation-Bereich.
Download: Übersicht zum Kursablauf

Ziel:

Der erfolgreiche Absolvent des Kurses hat einen Ueberblick ueber die Vielfalt der Moeglichkeiten des Linux-Paketfilters. Daraus resultierend ist er in der Lage, die Wahl der richtigen Module in der optimalen Konfiguration fuer das jeweilige Einsatzgebiet zu treffen. Er meistert den Umgang mit dem Linux-Netzwerkstack auch in komplexen aber dennoch praxisrelevanten Szenarien mit mehreren Internet-Uplinks, Traffic Shaping, Policy Routing, NAT und High Availability.

Vorkenntnisse:

• Kenntnisse der TCP/IPv4 Netzwerkadministration
• Sicherer Umgang mit der Linux Shell-Umgebung, Skripting
• Verstaendnis gaengiger Firewall-Konzepte
• Erfahrung mit dem professionellen Einsatz von Firewalls, der Einsatz von netfilter/iptables wird praktiziert oder geplant
• Grundlegende Kenntnis der iptables-Howtos und Manual
• Erfahrung im Umgang mit iptables, zumindest im SoHo-Bereich

Termine:

Leider gibt es für diese Schulung momentan keinen festen Termin. Bei Interesse an einer Schulungsteilnahme oder an einer Inhouse-Schulung zu diesem Thema, wenden Sie sich bitte per Mail an uns. Vielen Dank.

Dozent:

Harald Welte gehört dem Netfilter Core Team an, und ist seit 2002 dessen Vorsitzender. Er ist seit 1994 mit Linux befasst und arbeitet seit 1997 als freiberuflicher Entwickler, Consultant und Trainer im Linux-Umfeld. Sein besonderer Schwerpunkt liegt im Bereich der Netzwerktechnik, Netzwerksicherheit, Computersicherheit, Embedded Linux und Kernel-Entwicklung. Er war in diesem Umfeld bereits für zahlreiche namhafte Firmen tätig, darunter z.B. Cisco Systems Israel, Conectiva S.A., SUSE Linux AG und Astaro AG. Mit mehr als 40 Vorträgen und Tutorials auf internationalen Fachkonferenzen zählt er dort zu den gefragtesten Rednern.

Teilnahmebeitrag

Anmeldung: