De verschillende niveaus van veiligheidsbeheer

Beveiliging op het niveau van het besturingssysteem
Beveiliging op het niveau van de toepassing
Beveiliging op het niveau van het netwerk

Rechten op Linux-niveau

Herinnering aan standaard Unix-permissies
Extensies op ext3/4-bestandssystemen
Rechten instellen op programma's (capaciteiten)
Nieuwe technologieën: SELinux en AppArmor

Beveiliging van toepassingen

Authenticatie- en runtime-omgeving met PAM
SSL/TLS-technologieën
Spioneren en decoderen van gegevensuitwisselingen
TCP-Wrapper applicatiefirewall

Hoe netfilter werkt

Theorie: hoe werkt het?
De mogelijkheden
Implementatie in de Linux kernel
Regels controleren met IpTable

Definitie van een hosting DMZ

Praktische implementatie met netfilter/iptables
Overzicht van Apache web server beveiligingsopties
Overzicht van postfix mail server beveiligingsopties
Overzicht van bind name server beveiligingsopties
http transparantie

Definitie van lokaal netwerk

Opzetten van interne/externe toegang
Proxy server web cache squid / squid guard
Installatie, load balancing
Squidguard url filtering

Externe toegang tot machines

De verschillende soorten tunnels
Toegang op afstand op een Linux-machine: ssh
VPN via GRE-protocol: pptpd
VPN met IPSec

Inbraakdetectie en logboekbeheer

Positionering van inbraakdetectie
Herziening van Snort
Logbeheer

Zoeken naar kwetsbaarheden

In Open Source beschikbare instrumenten
Presentatie van NESSUS
Architectuurcomponenten
Resultaatformaten

Onderhoud

Back-upbeheer
Reageren op inbraken