System- und Netz-Sicherheit für UNIX-Systemverwalter

Informationen und Hinweise

  • Kursleiter:
Dr. Ernst Bötsch
Dr. Petra Eilfeld
 
  • Informationen:
eilfeld@lrz.de
 
  • Anmeldung:
Über das Online-Formular
 
  • Nächste Staffel: 
Entnehmen Sie bitte Zeit und Ort (Wegbeschreibung zum LRZ) den  aktuellen Kursankündigungen

Motivation und Hintergrund

Der Artikel  "Warum ist Security wichtig ?"  versucht darzustellen, warum man sich auf jeden Fall im  eigenen  Interesse mit dem Gebiet der System- und Netz-Sicherheit (Security) vertraut machen sollte. Dabei werden folgende Fragen näher behandelt:

Mit diesem Kurs wollen wir Ihnen als UNIX-Administrator(in) den Einstieg in das Gebiet der System- und Netz-Sicherheit erleichtern.

Voraussetzungen

Der Kurs wendet sich in erster Linie an UNIX-Systemverwalter(innen) mit einer gewissen Praxis-Erfahrung,  nicht  an absolute Neulinge.

Voraussetzungen für die Teilnahme sind:

  • Gute Grundkenntnisse als UNIX-Benutzer(in)
  • Grundkenntnisse über die Verwaltung von UNIX-Betriebssystemen

Der Kurs dauert 3 Nachmittage und besteht im Moment nur aus einem theoretischen Teil. Ein vertiefendes Praktikum ist in Vorbereitung; bitte haben Sie noch etwas Geduld.

Inhalt

Der Kurs möchte Sie v.a. in die Lage versetzen, Ihre Rechner und Ihre Benutzer gegen Angriffe so gut wie irgend möglich  selbst  zu schützen. Bedenken Sie aber auch:

100%-igen Schutz gibt es nicht und kann es prinzipiell nicht geben !!!

Wir können Ihnen lediglich helfen, aus der jetzigen Situation die bestmögliche Sicherheit herauszuholen. Dazu ist allerdings Ihre aktive Mitarbeit zwingend erforderlich. Einen Einstieg für das, was Sie selbst tun können / sollten, versuchen wir Ihnen in diesem Kurs zu vermitteln.

Der Kurs beschäftigt sich ausschließlich mit der sicher(er)en Administration von UNIX-Betriebssystemen, d.h. bei Plattform-spezifischen Aspekten werden Windows-Betriebssysteme  nicht  berücksichtigt. Darüber hinaus sollen aber auch allgemeines Umfeldwissen aus dem Security-Bereich sowie "Tipps & Tricks" aus der Praxis vermittelt werden.

Der Kurs umfasst schwerpunktmäßig folgende Themen:

  • Organisatorische und physische Security-Aspekte :
    • Grundlagen
    • Risiko-Analyse und Sicherheits-Konzepte

    (Dieser Teil ist weitgehend Plattform-unabhängig.)

  • System-Security :
    • Sichere Benutzer-Verwaltung
    • Datei- und Dateisystem-Security
    • System-Überwachung
  • Netz-Security :
    • Netz-Dienste
    • Remote-Services und SSH
    • Erster Einstieg in Firewalls
    • Security-Scanner

Begleit-Unterlagen

Folien-Handouts

Die Aufteilung der  Folien-Handouts  im  FTP-Bereich  orientiert sich an der später geplanten 5-tägigen Organisation des Kurses:

  •  Tag 1:  Organisatorische Maßnahmen, Passwort-Security

27 Seiten als PDF (98 KB) und als PostScript (754 KB) + komprimiert mit gzip (141 KB)
 

  •  Tag 2:  Datei-Zugriffsrechte, Integrity-Checker

17 Seiten als PDF (72 KB) und als PostScript (205 KB) + komprimiert mit gzip (41 KB)
 

  •  Tag 3:  Netz-Dienste, TCP-Wrapper, OpenSSH

20 Seiten als PDF (118 KB) und als PostScript (798 KB) + komprimiert mit gzip (183 KB)
 

  •  Tag 4:  Tools für die System-Überwachung, Security-Scanner

15 Seiten als PDF (1249 KB) und als PostScript (418 KB) + komprimiert mit gzip (87 KB)
 

  •  Tag 5:  Firewalls, Vorgehen nach einem Angriff

17 Seiten als PDF (68 KB) und als PostScript (676 KB) + komprimiert mit gzip (130 KB)
 

Begleit-Schrift

Neben den  Folien-Handouts  gibt es ebenfalls im  FTP-Bereich  eine  Begleit-Schrift

Einführung in die System- und Netz-Sicherheit
für UNIX-Systemverwalter

die auch für das Selbst-Studium geeignet ist. Zur einfacheren Handhabung ist die Schrift auf mehrere Dateien aufgeteilt:

  • Einführung
    • Titelblatt
    • Inhaltsverzeichnis
    • Kapitel 1 :    Einführung

    16 Seiten als PostScript (146 KB) + komprimiert mit gzip (57 KB)

  • Organisatorische und physische Security-Aspekte
    • Kapitel 2 :    Grundlagen
    • Kapitel 3 :    Sicherheitskonzept
    • Kapitel 4 :    Sicherer Umgang mit Kennungen und Passwörtern

    26 Seiten als PostScript (234 KB) + komprimiert mit gzip (92 KB)

  • System-Security
    • Kapitel 5 :    Sichere Benutzerverwaltung
    • Kapitel 6 :    Datei- und Dateisystem-Security
    • Kapitel 7 :    System-Überwachung

    54 Seiten als PostScript (336 KB) + komprimiert mit gzip (129 KB)

  • Netz-Security
    • Kapitel 8 :    Netz-Dienste
    • Kapitel 9 :    Remote Services -- Arbeiten mit entfernten Rechnern
    • Kapitel 10 :    Firewall
    • Kapitel 11 :    Security-Scanner
    • Kapitel 12 :    Notfallplan -- Vorgehen nach einem Angriff

    44 Seiten als PostScript (1173 KB) + komprimiert mit gzip (284 KB)

  • Anhänge
    • Anhang A :    Literaturhinweise
    • Anhang B :    Security-Warnungen und Patches
    • Anhang A :    Security am LRZ

    6 Seiten als PostScript (56 KB) + komprimiert mit gzip (25 KB)

Speziell im Security-Bereich ist leider eine kontinuierliche Aktualisierung von Kursen und Schriften erforderlich. Unterstützen Sie als Teilnehmer(in) eines LRZ-Kurses oder als Leser(in) einer Online-Dokumentation uns bei dieser Arbeit ! Teilen Sie uns per E-Mail an

eilfeld@lrz.de

mit, wenn

  • Ihnen etwas nicht gefallen hat.
  • Sie etwas nicht verstanden haben.
  • Sie ein bestimmtes Thema vermissen.
  • Sie einen Fehler gefunden haben.
  • Sie sonstige Verbesserungsvorschläge haben.

Online-Angebot des LRZ

Wenn Sie allgemein mehr zur Security-Thematik wissen wollen, besuchen Sie doch mal unsere Security-Seiten: