Tulemüürid ja virtuaalprivaatvõrgud

Õppejõud: Lauri Võsandi (omab magistrikraadi Embedded Systems erialal. Töötab Eesti Infotehnoloogia Kolledžis õppejõuna).
Toimumisaeg: jaanuar/veebruar 2017 (täpsemad kuupäevad selguvad jaanuari esimesel poolel).
Ruum: 320 (arvutiklass)
Kategooria: Administreerimine
Maht: 24 akadeemilist tundi (õppe kogumaht jaguneb: 60% auditoorne töö 30% praktiline töö, 10% iseseisev töö).
Hind: 430 EUR

Käesolev koolitus käsitleb tulemüüride ning virtuaalprivaatvõrkude seadistamist. Koolituse maht 12 akadeemilist tundi tulemüüride teemal ning 12 akadeemilist tundi virtuaalprivaatvõrkude teemal kokku nelja päeva jooksul.

Sihtgrupp:

  • IT administraatorid ja tugiisikud. Koolitus toimumub, kui grupis on minimaalselt 6 ja maksimaalselt 12 osalejat.

Õpiväljundid:

  • Ettevõtte või muu organisatsiooni tulemüüride seadistamine, kindlustamaks serverite ja nendes majutatud andmete turvalisus
  • Ettevõtte või muu organisatsiooni jaoks OpenVPN seadistamine, võimaldamaks ettevõtte töötajatel või organisatsiooni liikmetel turvaliselt suhelda ja andmeid vahetada üle Interneti eesmärgiga muuta ettevõtte/organisatsiooni töö effektiivsemaks ja mugavamaks.
  • Sagedasemate probleemide lahendamise oskus ning veateadetest aru saamine
  • Koolitus tuleb kasuks LPIC-2 ning LPIC-3 sertifikaatide omandamisel

Eeldusteadmised:

  • Käsurida bash
  • Käsurea tekstiredaktor nano, vi, vms
  • Elementaarsed teadmised ning eelistatult kogemus mõne võrguteenusega: OpenSSH, Apache, Samba vms

Koolituse teemad:

  • Tulemüür Linux-põhistes operatsioonisüsteemides: netfilter ja iptables tandem
  • Tulemüüride reeglid, tabelid, ahelad
  • Teenuste vahendamine erinevate alamvõrkude vahel ehk Network Address Translation
  • Teenuste turvamine sisevõrgus ning avalikus internetis
  • Võrguliikluse piiramine ehk Quality of service
  • OpenVPN paigaldus
  • OpenVPN seadistamine staatilise võtmega
  • OpenVPN seadistamine avalik/privaatne võtmepaaridega
  • OpenVPN graafilised kasutajaliidesed

Töövahendid:

  • IT Kolledži arvuti mitme virtuaalmasinaga
  • Isiklik arvuti (Windows, Mac, Ubuntu vms), et neid liita VPN-i

Harjutused:

  • Seadistame ühe Ubuntu virtuaalmasina turvamata võrku ning teise turvalisse sisevõrku
  • Seadistame esimese masina internetti vahendama sisevõrgus olevale masinale
  • Paigaldame masinatele erinevaid võrguteenuseid
  • Lubame sisevõrgus paikneva masina teenustele ligipääsu turvamata võrgust
  • Seame kiirusepiirangud sisevõrgus paiknevale masinale
  • Grupitööna püüame sisse murda üksteise masinatesse turvamata võrgus
  • Grupitööna 3-4 liikmelistes rühmades ühe arvuti seadistamine OpenVPN serveriks ning 2-3 arvuti liitmine samasse virtuaalprivaatvõrku klientideks kasutades TAP-meetodit.
  • Kahe OpenVPN serveri ühendamine kasutades TUN-meetodit
  • Pakettide marsruutimine erinevate VPN alamvõrkude vahel

Õppematerjalid saavad olema kättesaadavad siinsamas veebis Creative Commons Attribution 3.0 litsentsi all.

Hindamiskriteeriumid: suudab ühistöö käigus tõendada eelpool nimetatud oskusi.

Väljastatavad dokumendid: tunnistus ja tõend. Koolituse läbimisel ja õpiväljundite saavutamisel väljastatakse tunnistus, muudel juhtudel tõend.

Registreerumine koolitusele on suletud.