System- und Netz-Sicherheit für UNIX-Systemverwalter
Informationen und Hinweise
|
Dr. Ernst
Bötsch Dr. Petra Eilfeld |
|
eilfeld@lrz.de |
|
Über das
Online-Formular |
|
Entnehmen Sie bitte Zeit und Ort (Wegbeschreibung zum LRZ) den aktuellen Kursankündigungen |
Motivation und Hintergrund
Der Artikel "Warum ist Security wichtig ?" versucht darzustellen, warum man sich auf jeden Fall im eigenen Interesse mit dem Gebiet der System- und Netz-Sicherheit (Security) vertraut machen sollte. Dabei werden folgende Fragen näher behandelt:
- Was auch Ihnen passieren könnte !
- Warum ist System- und Netz-Sicherheit so wichtig ?
- Warum haben Hacker oft besonders leichtes Spiel ?
- Warum ist die Anzahl der Angriffe so angestiegen ?
- Begriffs-Bildung: Was ist der Unterschied zwischen "Sicherheit" und "Security" ?
- Welche Sicherheits-Dienste bietet das LRZ ?
Mit diesem Kurs wollen wir Ihnen als UNIX-Administrator(in) den
Einstieg in das Gebiet der System- und Netz-Sicherheit erleichtern.
Voraussetzungen
Der Kurs wendet sich in erster Linie an UNIX-Systemverwalter(innen) mit einer gewissen Praxis-Erfahrung, nicht an absolute Neulinge.
Voraussetzungen für die Teilnahme sind:
- Gute Grundkenntnisse als UNIX-Benutzer(in)
- Grundkenntnisse über die Verwaltung von UNIX-Betriebssystemen
Der Kurs dauert 3 Nachmittage und besteht im Moment nur aus einem
theoretischen Teil. Ein vertiefendes Praktikum ist in Vorbereitung; bitte
haben Sie noch etwas Geduld.
Inhalt
Der Kurs möchte Sie v.a. in die Lage versetzen, Ihre Rechner und Ihre Benutzer gegen Angriffe so gut wie irgend möglich selbst zu schützen. Bedenken Sie aber auch:
100%-igen Schutz gibt es nicht und kann es prinzipiell nicht geben !!!
Wir können Ihnen lediglich helfen, aus der jetzigen Situation die bestmögliche Sicherheit herauszuholen. Dazu ist allerdings Ihre aktive Mitarbeit zwingend erforderlich. Einen Einstieg für das, was Sie selbst tun können / sollten, versuchen wir Ihnen in diesem Kurs zu vermitteln.
Der Kurs beschäftigt sich ausschließlich mit der sicher(er)en Administration von UNIX-Betriebssystemen, d.h. bei Plattform-spezifischen Aspekten werden Windows-Betriebssysteme nicht berücksichtigt. Darüber hinaus sollen aber auch allgemeines Umfeldwissen aus dem Security-Bereich sowie "Tipps & Tricks" aus der Praxis vermittelt werden.
Der Kurs umfasst schwerpunktmäßig folgende Themen:
-
Organisatorische und physische
Security-Aspekte :
- Grundlagen
- Risiko-Analyse und Sicherheits-Konzepte
(Dieser Teil ist weitgehend Plattform-unabhängig.)
-
System-Security :
- Sichere Benutzer-Verwaltung
- Datei- und Dateisystem-Security
- System-Überwachung
-
Netz-Security :
- Netz-Dienste
- Remote-Services und SSH
- Erster Einstieg in Firewalls
- Security-Scanner
Begleit-Unterlagen
Folien-Handouts
Die Aufteilung der Folien-Handouts im FTP-Bereich orientiert sich an der später geplanten 5-tägigen Organisation des Kurses:
• Tag 1: |
Organisatorische Maßnahmen, Passwort-Security
27 Seiten als
PDF (98 KB) und als
PostScript (754 KB) +
komprimiert mit gzip (141 KB) |
---|---|
• Tag 2: |
Datei-Zugriffsrechte, Integrity-Checker
17 Seiten als
PDF (72 KB) und als
PostScript (205 KB) +
komprimiert mit gzip (41 KB) |
• Tag 3: |
Netz-Dienste, TCP-Wrapper, OpenSSH
20 Seiten als
PDF (118 KB) und als
PostScript (798 KB) +
komprimiert mit gzip (183 KB) |
• Tag 4: |
Tools für die System-Überwachung, Security-Scanner
15 Seiten als
PDF (1249 KB) und als
PostScript (418 KB) +
komprimiert mit gzip (87 KB) |
• Tag 5: |
Firewalls, Vorgehen nach einem Angriff
17 Seiten als
PDF (68 KB) und als
PostScript (676 KB) +
komprimiert mit gzip (130 KB) |
Begleit-Schrift
Neben den Folien-Handouts gibt es ebenfalls im FTP-Bereich eine Begleit-Schrift
Einführung in die System- und Netz-Sicherheit
für UNIX-Systemverwalter
die auch für das Selbst-Studium geeignet ist. Zur einfacheren Handhabung ist die Schrift auf mehrere Dateien aufgeteilt:
-
Einführung
- Titelblatt
- Inhaltsverzeichnis
- Kapitel 1 : Einführung
16 Seiten als PostScript (146 KB) + komprimiert mit gzip (57 KB)
-
Organisatorische und physische
Security-Aspekte
- Kapitel 2 : Grundlagen
- Kapitel 3 : Sicherheitskonzept
- Kapitel 4 : Sicherer Umgang mit Kennungen und Passwörtern
26 Seiten als PostScript (234 KB) + komprimiert mit gzip (92 KB)
-
System-Security
- Kapitel 5 : Sichere Benutzerverwaltung
- Kapitel 6 : Datei- und Dateisystem-Security
- Kapitel 7 : System-Überwachung
54 Seiten als PostScript (336 KB) + komprimiert mit gzip (129 KB)
-
Netz-Security
- Kapitel 8 : Netz-Dienste
- Kapitel 9 : Remote Services -- Arbeiten mit entfernten Rechnern
- Kapitel 10 : Firewall
- Kapitel 11 : Security-Scanner
- Kapitel 12 : Notfallplan -- Vorgehen nach einem Angriff
44 Seiten als PostScript (1173 KB) + komprimiert mit gzip (284 KB)
-
Anhänge
- Anhang A : Literaturhinweise
- Anhang B : Security-Warnungen und Patches
- Anhang A : Security am LRZ
6 Seiten als PostScript (56 KB) + komprimiert mit gzip (25 KB)
Speziell im Security-Bereich ist leider eine kontinuierliche Aktualisierung von Kursen und Schriften erforderlich. Unterstützen Sie als Teilnehmer(in) eines LRZ-Kurses oder als Leser(in) einer Online-Dokumentation uns bei dieser Arbeit ! Teilen Sie uns per E-Mail an
mit, wenn
- Ihnen etwas nicht gefallen hat.
- Sie etwas nicht verstanden haben.
- Sie ein bestimmtes Thema vermissen.
- Sie einen Fehler gefunden haben.
- Sie sonstige Verbesserungsvorschläge haben.
Online-Angebot des LRZ
Wenn Sie allgemein mehr zur Security-Thematik wissen wollen, besuchen Sie doch mal unsere Security-Seiten:
- "Security-Portal" des LRZ
- Die Anti-Virus Seite
- Sicherheits-relevante Dienste des LRZ
- Literatur, Bezugsquellen, Links
- Ein paar "Bauernregeln" zum Thema "Rechnersicherheit" helfen Ihren Benutzern hoffentlich weiter, mit wenig Aufwand zumindest die gröbsten Löcher zu stopfen.
- Bitte empfehlen Sie Ihren Benutzern auch den Einstiegskurs "Einführung in die System- und Internet-Sicherheit".