OpenBSD

OpenBSD ist das Betriebssystem mit der kompromisslosesten Sicherheitsstrategie und gilt gerade in kritischen Einsatzfeldern wie Firewalls und Live-Servern als erstklassige Wahl.

Mit diesem Kurs bieten wir Unix-Administratoren einen Einstieg in OpenBSD: in 5 Tagen zeigen wir Ihnen

  • die wichtigsten OpenBSD Grundlagen
  • elegante, wartbare Lösungen in den Bereichen Router-Ausfallsicherheit und Firewall
  • einzigartige Sicherheitsfeatures von OpenBSD

( Course also available in English )

Voraussetzungen

Dieser Kurs richtet sich nicht an Unix-Einsteiger! Für den Einstieg in die Unix-Systemadministration empfehlen wir den Kurs Linux Administration. Diese Schulung richtet sich an Administratoren die bereits über ein fundiertes Wissen im Bereich Unix und Netzwerk verfügen, aber ihren Horizont in die Welt von OpenBSD erweitern wollen.

Inhalt

Kurze Synchronisierung der Teilnehmergruppe auf einen gemeinsamen Grundlagenstand.

OpenBSD Unterschiede zu Linux

  • Konzepte
  • Entwicklungsmodell
  • Bootstraping
  • Networking
  • Hierarchy

Der OpenBSD Packetfilter pf:

  • Grundsätzliche Bedienung
  • Erstellen von Firewall Regeln
  • Auswerten des Firewall-Logs

Fortsetzung pf:

  • Address Translation
  • Loadbalancing
  • Trafficshaping

fortgeschrittene pf Features:

  • SynProxy gegen (D)DOS Attacken
  • Tables
  • Normalisation des Netzwerkverkehrs
  • Firewallregel Optimierer
  • Tagged Packete

carp und pfsync für redundante Setups

authpf

transparente firewalls

spamd und pf als Abwehr gegen Spam

relayd - Layer 7 Loadbalancing

IPSEC

  • IPSEC Basics
  • isakmpd
  • iked

Angepasste Kernel bauen

Ports und Packagemanagement

Updaten und Automatisieren von OpenBSD