Tulemüürid ja virtuaalprivaatvõrgud

openvpn

Kestus: 24 ak tundi

Investeering: 369 € + käibemaks 20% 

Sihtrühm: IT administraatorid ja tugiisikud

Eelteadmised:
Eelnev kogemus käsureaga bash, käsurea tekstiredaktori nano, vi vms. Elementaarsed teadmised ning kogemus mõne võrguteenusega: OpenSSH, Apache, Samba vms.

4-päevase praktilise (hands-on) koolituse vältel antakse põhjalik ülevaade kohtvõrgu rajamisest ning turvamisest, kasutades Linux-põhiseid operatsioonisüsteeme (Ubuntu, Debian, jms).

Tulemüüri vahenditest on kaetud netfilter ja iptables. Sisevõrgu DHCP-serverina ning DNS-vahemäluna on välja toodud dnsmasq (network services for small networks).Räägitakse võrguliideste sildamisest bridge-utils abil. Kaughalduse teemas puudutakse põgusalt OpenSSH-d.

Virtuaalprivaatvõrkude teemas tuleb vaatluse alla alamvõrkude vahel tunneldamine, kasutades OpenVPN-i TUN-režiimi, virtuaalse kommutaatori loomine OpenVPN-i TAP-režiimi abil ning ka pordi edasisuunamine OpenSSH abil. Erinevates vahendites kasutatava krüptograafilise võimekuse võtab kokku OpenSSL.

Sisu:

  • Tulemüür Linux-põhistes operatsioonisüsteemides: netfilter ja iptables tandem
  • Tulemüüride reeglid, tabelid, ahelad
  • Teenuste vahendamine erinevate alamvõrkude vahel ehk Network Address Translation
  • Teenuste turvamine sisevõrgus ning avalikus internetis
  • Võrguliikluse piiramine ehk Quality of Service
  • OpenVPN paigaldus
  • OpenVPN seadistamine staatilise võtmega
  • OpenVPN seadistamine avalik/privaatne võtmepaaridega
  • OpenVPN graafilised kasutajaliidesed

Töövahendid:Isiklik arvuti (Windows, Mac, Ubuntu vms), et neid liita VPN-i

Praktiline osa:        

  • Seadistame ühe Ubuntu virtuaalmasina turvamata võrku ning teise turvalisse sisevõrku
  • Seadistame esimese masina internetti vahendama sisevõrgus olevale masinale
  • Paigaldame masinatele erinevaid võrguteenuseid
  • Lubame sisevõrgus paikneva masina teenustele ligipääsu turvamata võrgust
  • Seame kiirusepiirangud sisevõrgus paiknevale masinale
  • Praktilise ülesandena püüame sisse murda üksteise masinatesse turvamata võrgus
  • Grupitööna (3-4 liikmelistes rühmades) ühe arvuti seadistamine OpenVPN serveriks ning 2-3 arvuti liitmine samasse virtuaalprivaatvõrku klientideks kasutades TAP-meetodit
  • Kahe OpenVPN serveri ühendamine kasutades TUN-meetodit
  • Pakettide marsruutimine erinevate VPN alamvõrkude vahel

Tulemus:
Kursuse läbinu oskab seadistada tulemüüre, suutes tagada serverite ja nendes majutatud andmete turvalisuse; oskab seadistada OpenVPNi, võimaldades kasutajatel turvaliselt üle Interneti suhelda ja andmeid vahetada ning muutes töökorraldust efektiivsemaks ja mugavamaks; saab aru veateadetest ning oskab lahendada sagedamini esinevaid probleeme. Koolitus tuleb kasuks LPIC-2 ning LPIC-3 sertifikaatide omandamisel.

Õppematerjalid on veebipõhised Creative Commons Attribution 3.0 litsentsi all

Toimumise koht: Suur-Sõjamäe 10, Tallinn

Koolitaja: Lauri Võsandi

Lauri Võsandi on lõpetanud 2011. aastal Eesti Infotehnoloogia Kolledži IT süsteemide arendamise õppekava. Pälvinud õpingute ajal mitmeid stipendiume (Elion, Swedbank, EMT) ja jätkab magistriõpinguid Skype’i magistristipendiaadina Berliini Tehnikaülikoolis ja Stockholmi Kuninglikus Tehnoloogiainstituudis. Lauri on kirglik vaba tarkvara levitaja ja arendaja. Omab Novell Certified Linux Administrator, LPIC-1 ja Nokia Certified Qt Developer litsentse.

 

openvpn tulemüürid linux admin dhcp dns openssh openvpn tulemüürid linux admin dhcp dns openssh openvpn tulemüürid linux admin dhcp dns openssh openvpn tulemüürid linux admin dhcp dns openssh openvpn tulemüürid linux admin dhcp dns openssh openvpn tulemüürid linux admin dhcp dns openssh openvpn tulemüürid linux admin dhcp dns openssh openvpn tulemüürid linux admin dhcp dns openssh openvpn tulemüürid linux admin dhcp dns openssh op UUS! UUS! UUS! openvpn tulemüürid linux admin dhcp dns openssh openvpn tulemüürid linux admin dhcp dns openssh openvpn tulemüürid linux admin dhcp dns openssh 

 

SOOVIN SISEKOOLITUST
Kui kalendrist sobivat aega või koolitust ei leidnud, siis saada palun siit oma soov.
1000 märki vaba