Onderwerp 207: DNS

207.1 Basisconfiguratie DNS-server

BIND 9.x configuratiebestanden, terminologie en hulpmiddelen
De locatie van BIND zoneconfiguratiebestanden definiëren
Gewijzigde configuratie- en zonebestanden opnieuw laden
Kennis van dnsmasq, djbdns, en PowerDNS als alternatieve naamserver

207.2 Aanmaken en onderhouden van DNS-zones
Hulpmiddelen voor het opvragen van DNS-serverinformatie
Indeling, inhoud en locatie van BIND-zonebestanden
Methoden voor het toevoegen van een host aan een zonebestand en aan een omgekeerde zone

207.3 Een DNS-server beveiligen
BIND-configuratiebestanden 9
BIND chrooten
BIND-configuratie scheiden met behulp van forwarder statements
Transactiehandtekeningen (TSIG) configureren en gebruiken
Kennis van DNSSEC en basistools

Workshop: MCQ's voor commentaar op onderwerp 207

Onderwerp 208: Webdiensten

208.1 Een webserver instellen
Apache 2.x configuratiebestanden terminologie en hulpmiddelen
Configuratie en inhoud van Apache logbestanden
Methoden en bestanden voor toegangsbeperking
Configuratie van mod_perl en PHP
Bestanden en hulpmiddelen voor gebruikersauthenticatie
Configuratie van maximale aanvragen, minimale en maximale servers en clients
Apache 2.x configureren.x virtuele hosts (met en zonder vast IP-adres)
Redirects gebruiken in de Apache-configuratie om de toegang tot

bestanden te optimaliseren208.2 Apache configureren voor HTTPs
SSL-configuratiebestanden en hulpmiddelen
Een private sleutel en CSR-aanvraag genereren voor een commerciële certificaatautoriteit
Een zelfondertekende sleutel genereren van een bedrijfscertificaatautoriteit
De private sleutel en het certificaat installeren
Veel voorkomende problemen met VirtualHosts en het gebruik van SSL
Beveiligingsproblemen met SSL

208.3 Het opzetten van een Proxy Server
Squid 3.x configuratiebestanden, woordenlijst en tools
Toegangsbeperkingsmethoden
Verificatiemethoden voor gebruikers
Layout en inhoud van ACL's in Squid configuratiebestanden

208.4 NGinx opzetten als webserver en reverse proxy
Nginx, overzicht
Reverse Proxy, opzetten
Basis webserver

Workshop: MCQ's om commentaar te geven op onderwerp 208

Onderwerp 209: Bestandsdeling

209.1 SAMBA Server configureren
Samba documentatie 3
Samba configuratiebestanden
Samba tools
Samba shares aankoppelen op Linux
Samba services
Windows en Linux gebruikers in kaart brengen
Beveiliging en delen op gebruikersniveau

209.2 NFS configureren
NFS versie 3 configuratiebestanden
Hulpmiddelen voor NFS
Toegang beperken voor hosts en/of subnetten
Montagemogelijkheden aan server- en clientzijde
TCP Wrappers
Kennis van NFSv4

Workshop: MCQ's voor commentaar op onderwerp 209

Onderwerp 210: Client-side netwerken

210.1 DHCP-configuratie
DHCP-configuratiebestanden, woordenlijst en hulpmiddelen
Instellen van dynamisch toegewezen IP-bereiken en reserveringen

210.2 PAM-authenticatie
PAM-configuratiebestanden, woordenlijst en hulpmiddelen
Password management files passwd en shadow

210.3 Een LDAP-client gebruiken
LDAP-hulpmiddelen voor het beheren en bevragen van gegevens
Wachtwoorden van gebruikers wijzigen
De LDAP-directory bevragen

210.4 Een LDAP-server configureren
OpenLDAP, presentatie
Toegangscontroles
DN Distinguished Names
Veranderingen van type
Schema's en Whitepages
Directories
Objectidentifiers, attributen en klassen
Kennis van System Security Services Daemon (SSSD)

Workshop: MCQ's om commentaar te geven op onderwerp 210

Onderwerp 211: e-maildiensten

211.1 E-mailservers gebruiken
Postfix configuratiebestanden
Basiskennis van het SMTP-protocol
Kennis van sendmail en exim

211.2 Lokale mailaflevering beheren
procmail configuratiebestanden en tools
procmail gebruiken aan zowel server- als clientzijde

211.3 Mailaflevering op afstand beheren
Courier configureren als IMAP en POP
Dovecot configureren

Workshop: MCQ's om commentaar te geven op onderwerp 211

Onderwerp 212: Systeembeveiliging

212.1 Een gateway configureren
iptables configuratiebestanden en beheerstools
Beheerstools voor routeringstabellen
Private netwerken
Port forwarding en IP forwarding
Firewallregels bewerken op basis van bron, bestemming, protocol en poort
Een back-up maken van de filterconfiguratie en deze herstellen
Kennis van ip6tables

212.2 Beveiliging van FTP-servers
Configuratiebestanden en tools voor Pure-FTPd en vsftpd
Kennis van ProFTPd
Inzicht in passieve en actieve modi van FTP-verbindingen

212.3 Secure shell (SSH)
OpenSSH configuratiebestanden en tools
Toegangsbeperkingen voor root en gebruikers
Beheren en gebruiken van server- en clientsleutels voor authenticatie zonder wachtwoord
Meerdere verbindingen gebruiken ter bescherming tegen verloren verbindingen

212.4 Acties om het systeem te beveiligen
Hulpmiddelen voor het scannen en testen van serverpoorten
Beveiligingswaarschuwingen: Bugtraq, CERT en andere bronnen
Hulpmiddelen voor het instellen van Intrusion Detection Systems (IDS)
Kennis van OpenVAS en Snort

212.5 OpenVPN
Een VPN (Virtual Private Network) configureren
Een beveiligde punt-tot-punt-verbinding maken
Een beveiligde site-to-site verbinding maken

Workshop: MCQ's om commentaar te geven op onderwerp 212

Slagen voor de certificering (indien gefinancierd)