DNS

Configureren en beheren van BIND
Zone definitie
Herladen van een nieuwe definitie
Kennis van dnsMasq en powerDNS
Omgekeerde DNS
BIND in een chroot omgeving
Kennis van dnsSec en zijn tools

Het WEB

Apache configuratie en beheer
Toegangsdefinitie
Modulebeheer, vooral PERL en PHP
Authenticatie
Virtuele hosting
SSL configuratie en beheer
Certificaatgeneratie
Certificaatinstallatie
Proxy configuratie en beheer
ACL beheer

Bestanden delen

Configuratie en beheer van samba
De samba-tools
Mounten van een SMB-volume
Mapping van Windows- en Linux-gebruikers
Configuratie en beheer van NFS
De NFS-tools
Mounten van een NFS-volume
TCP Wrapper
Configuratie en beheer van dhcpd
De dhcp-tools
Configuratie en beheer van PAM
Configuratie en beheer van openLDAP
Schema's en whitepage in LDAP
Kennis van de SSSD-daemon

De postdienst

Configuratie en beheer van postfix
Kennis van het SMPT-protocol
Kennis van exim en sendmail
Configuratie en beheer van procmail
Configuratie en beheer van IMAP en POP

Beveiliging

IPTable
IPTable tools en commando's configureren en beheren
Port forwarding en IP forwarding
Filterregels aanmaken
Kennis van IPV6-filtering
PureFTP en vsftpd configureren en beheren
De verschillen tussen actieve en passieve verbindingen begrijpen
OpenSSH configureren en beheren
permissies en beperkingen voor de supergebruiker en andere gebruikers
Sleutelbeheer en sleuteluitwisseling
Tools voor het testen van poorten
Kennis van verwijzingen om systeemgebreken en anomalieën te melden
IDS-tools
Kennis van openVAS en snort
Configuratie en beheer van openVPN

Onderwerp 207: DNS

207.1 Basisconfiguratie DNS-server

BIND 9.x configuratiebestanden, terminologie en gereedschappen
Bepaal de locatie van BIND zoneconfiguratiebestanden
Herlaad gewijzigde configuratie- en zonebestanden
Kennis van dnsmasq, djbdns en PowerDNS als een alternatieve naamserver

207.2 Aanmaken en onderhouden van DNS-zones
Hulpmiddelen voor het ophalen van DNS-serverinformatie
Lay-out, inhoud en locatie van BIND-zonebestanden
Methoden voor het toevoegen van een host aan een zonebestand, en aan een omgekeerde zone

207.3 Beveiligen van een DNS-server
BIND-configuratiebestanden 9
Chrooting BIND
Scheiden van BIND-configuratie met behulp van forwarder declaraties
Configureren en gebruiken van Transactiehandtekeningen (TSIG)
Kennis van DNSSEC en basisgereedschappen

Workshop: MCQ's om commentaar te geven op onderwerp 207

Onderwerp 208: Webdiensten

208.1 Een webserver instellen
Apache 2.x configuratiebestanden terminologie en tools
Configuratie en inhoud van Apache logbestanden
Methoden en bestanden voor toegangsbeperking
Mod_perl en PHP configureren
Bestanden en tools voor gebruikersauthenticatie
Maximale verzoeken, minimale en maximale servers en clients configureren
Apache 2.x instellen.x virtuele hosts (met en zonder een vast IP-adres)
Redirects gebruiken in Apache-configuratie om de toegang tot

bestanden te optimaliseren208.2 Apache configureren voor HTTPs
SSL-configuratiebestanden en -hulpmiddelen
Een private sleutel en CSR-aanvraag genereren voor een commerciële certificaatautoriteit
Een zelfondertekende sleutel genereren van een bedrijfscertificaatautoriteit
De private sleutel en het certificaat installeren
Veelvoorkomende problemen met VirtualHosts en het gebruik van SSL
Beveiligingsproblemen met SSL

208.3 Een Proxy Server opzetten
Squid 3.x configuratiebestanden, woordenlijst en hulpmiddelen
Toegangsbeperkingsmethoden
Gebruikersauthenticatiemethoden
Lay-out en inhoud van ACL's in Squid configuratiebestanden

208.4 NGinx opzetten als webserver en reverse proxy
Nginx, overzicht
Reverse Proxy, opzetten
Basis webserver

Workshop: MCQ's om commentaar te geven op onderwerp 208

Onderwerp 209: Bestandsdeling

209.1 SAMBA-serverconfiguratie
Samba 3-documentatie
Samba-configuratiebestanden
Samba-tools
Samba-shares op Linux mounten
Samba-services
Windows- en Linux-gebruikers in kaart brengen
Beveiliging op gebruikersniveau en delen

209.2 NFS-configuratie
NFS versie 3-configuratiebestanden
Tools voor NFS
Toegangsbeperking voor hosts en/of subnetten
Server- en clientmountopties
TCP Wrappers
Kennis van NFSv4

Workshop: MCQ's voor commentaar op onderwerp 209

Onderwerp 210: Client-kant netwerken

210.1 DHCP-configuratie
DHCP-configuratiebestanden, glossarium en tools
Dynamisch toegewezen IP-bereiken en reserveringen instellen

210.2 PAM-authenticatie
PAM-configuratiebestanden, glossarium en tools
Bestanden voor het beheer van passwd en schaduwwachtwoorden

210.3 Een LDAP-client gebruiken
LDAP-hulpmiddelen voor het beheren en opvragen van gegevens
Gebruikerswachtwoorden wijzigen
De LDAP-directory doorzoeken

210.4 Een LDAP-server configureren
OpenLDAP, overzicht
Toegangscontroles
DN's Gedifferentieerde namen
Changetype-bewerkingen
Schema's en witboeken
Directories
Objectidentifiers, -attributen en -klassen
Kennis van System Security Services Daemon (SSSD)

Workshop: MCQ's om commentaar te geven op onderwerp 210

Onderwerp 211: e-maildiensten

211.1 E-mailservers gebruiken
Postfix configuratiebestanden
Basiskennis SMTP-protocol
Kennis van sendmail en exim

211.2 Lokale mailaflevering beheren
procmail configuratiebestanden, en tools
Promail gebruiken aan zowel server- als clientzijde

211.3 Externe mailaflevering beheren
Courier configureren als IMAP en POP
Dovecot configureren

Workshop: MCQ's om commentaar te geven op onderwerp 211

Onderwerp 212: Systeembeveiliging

212.1 Een gateway configureren
iptables-configuratiebestanden en beheertools
Routing table beheertools
Private netwerken
Port forwarding en IP forwarding
Firewallregels bewerken op basis van bron, bestemming, protocol en poort
Een back-up maken van de filterconfiguratie en deze herstellen
Kennis van ip6tables

212.2 FTP-servers beveiligen
Configuratiebestanden en tools voor Pure-FTPd en vsftpd
Kennis van ProFTPd
Inzicht in passieve en actieve modi van FTP-verbindingen

212.3 Secure shell (SSH)
OpenSSH configuratiebestanden en tools
Toegangsbeperkingen voor root en gebruikers
Beheren en gebruiken van server- en clientsleutels om te authenticeren zonder wachtwoord
Meerdere verbindingen gebruiken om te beschermen tegen verloren verbindingen

212.4 Acties om het systeem te beveiligen
Hulpmiddelen voor het scannen en testen van serverpoorten
Beveiligingswaarschuwingen: Bugtraq, CERT en andere bronnen
Hulpmiddelen voor het instellen van inbraakdetectiesystemen (IDS)
Kennis van OpenVAS en Snort

212.5 OpenVPN
Een VPN (virtueel privénetwerk) configureren
Een beveiligde point-to-point-verbinding maken
Een beveiligde site-to-site-verbinding maken

Workshop: MCQ's om commentaar te geven op onderwerp 212

Slagen voor de certificering (indien gefinancierd)