Höchstverfügbare Firewalls mit OpenBSD [8064]

OpenBSD
Wollten Sie immer schon mal eine höchstverfügbare Firewall haben bei der
beim Ausfall eines Firewallknotens sogar bestehende Verbindungen
erhalten bleiben? Das Ganze soll auch noch sicher sein und am besten
keine Lizenzkosten verursachen?

OpenBSD ist ein freies UNIXartiges Betriebssystem mit einem sehr starken
Sicherheits-Schwerpunkt, bei dem durch proaktive Entwicklung von
Sicherheitstechniken und Sourcecode-Audits Sicherheitslücken schon vor
der Entstehung gestopft werden. Durch das vom OpenBSD-Team entwickelte
CARP-Protokoll ist es möglich, IP-Adressen zwischen mehreren Knoten
(auch mehr als zwei) hochverfügbar zu halten.
Mit pfsync wird der Statetable des Paketfilters (pf) zwischen den Knoten synchron
gehalten, dadurch gehen bei einem Failover der IP-Adresse der Firewall keine
Statusinformationen verloren und bereits bestehende Verbindungen werden
nicht unterbrochen.

Voraussetzungen
UNIX bzw. Linuxkenntnisse und gute Netzwerkkenntnisse sind unbedingt notwendig!

Seminarschwerpunkte

• Installation OpenBSD
• Erstellen von einfachen Firewallregeln mit pf
• Konfiguration CARP und pfsync
• Fortgeschrittene Konfiguration von pf
• "lokale" Daten von entfernten Rechnern sammeln
• Erstellen eigener Nagios Plugins
• Nagios und SNMP
• Grafische Darstellung der Perfomancedaten
• Verteiltes Monitoring
• Überblick Nagios Alternativen

Dauer: 3 Tage

Seit heuer gibt es für meine Trainings individuelle Terminvereinbarungen. Bitte rufen Sie mich unter an, oder senden mir ein Mail an .