Linux - Firewall-Migration von Novell BorderManager zu Open Source Technologien [8050]

Firewall-Migration von Novell BorderManager zu Open Source Technologien [8050]

Wie man einen Novell BorderManager durch Linux ablöst
Der BorderManager ist zwar in die Jahre gekommen, jedoch durchaus nicht tot. Viele seiner Möglichkeiten sind gut geeignet ein- und ausgehende Sicherheit als Teil einer Firewall-Kette zu erfüllen. Jedoch ist auch die NetWare als Basis in die Jahre gekommen und künftig werden wohl deren traditionelle Dienste unter Linux laufen.

Und für Linux ist eine Firewall erst recht kein Problem. Stellen Sie sich der Herausforderung und erlernen Sie alles Notwendige um aus Ihrer NetWare/BorderManager-Kombination eine Open Source Lösung unter Linux zu machen!

PS: Für alle Bordermanager 3.x Profis, welche auch künftig den BorderManager unter der NetWare betreiben wollen, bieten ich nach wie vor das "BM 3.9.x Updatetraining" an.

Voraussetzungen
Ausgezeichnete TCP/IP und Linux-Kenntnisse sind eine wesentliche Voraussetzung, wie zum Beispiel durch den Besuch des Seminars

* [606] TCP/IP for Networking Professionals

Seminarschwerpunkte

    * Konfiguration und Installation von Linux als Basis der Firewall
    * Spezielle Anforderungen an die Basis
    * Routing oder Nicht?
    * Packet Filtering Firewall und Statefull Filter mit iptables und Connection Tracking
    * Network Address Translation mit iptables (SNAT)
      (equivalent zu "dynamic-NAT" bei der NetWare)
    * Network Address Translation mit iptables (DNAT)
      (mehr als "Static-NAT" bei der NetWare,
      auch als Ersatz der Circuit Level Gateways unter NetWare)
    * [Socks v4/5 Server (dante)]
    * Squid Proxy Cache Server für HTTP
    * Transparenter Proxy
    * Definition und Test von Zugriffsregeln (ACLs)
    * Authentifizierung am Proxy
      (Webbasierend und transparente Ansätze, "custom Squid authenticator", LDAP, NTLM, ...)
    * Weitere Dienste und deren Berücksichtigung auf der FireWall
      (z.B. GWIA)
    * Logging, Alerting und Intrusion Detection (prelude, snort, hogwash (hlbr))
    * Testen der Firewall (nmap, nessus, ...)
    * Protokollierung und Analyse-Werkzeuge
    * Bundles & Co:
        - Überblick zu Untangle und Astaro

Trainer:	Heinz Berger

Dauer: 3 Tage

Individuelle Terminvereinbarung:

Seit heuer gibt es für meine Trainings individuelle Terminvereinbarungen. Bitte rufen Sie mich unter

an, oder senden mir ein Mail an

lex-BorderMig