LinuC-3 - 303試験 - 328:ネットワークセキュリティ

  1. 328.1 ネットワークの堅牢化
    重要度 : ★★★★
    概要 :
    • 一般的な脅威に対してネットワークをセキュアにする能力が求められる。これには、セキュリティの測定効果の検証も含まれる。

    詳細 :
    • FreeRADIUSを設定したネットワークノードの認証。
    • nmapを使用したネットワークとホストのスキャン。異なるスキャン方法を含む。
    • Wiresharkを使用したネットワークのトラフィック分析。フィルタと統計を含む。
    • 不正RA(ルータ広告)とDHCPメッセージの識別と処理。

    重要なファイル、 用語、ユーティリティ
    【用語例】
    • radiusd
    • radmin
    • radtest, radclient
    • radlast, radwho
    • radiusd.conf
    • /etc/raddb/*
    • nmap
    • wireshark
    • tshark
    • tcpdump
    • ndpmon


  2. 328.2 ネットワークの侵入検知
    重要度 : ★★★★
    概要 :
    • ネットワークセキュリティスキャン、ネットワークモニターおよびネットワーク侵入検知ソフトウェアの使用と設定に精通していることが求められる。これには、セキュリティスキャナの更新と保守を含む。

    詳細 :
    • バンド幅使用率モニターの実装。
    • Snortの設定と使用。ルール管理を含む。
    • OpenVASの設定と使用。NASLを含む。

    重要なファイル、 用語、ユーティリティ
    【用語例】
    • ntop
    • Cacti
    • snort
    • snort-stat
    • /etc/snort/*
    • openvas-adduser, openvas-rmuser
    • openvas-nvt-sync
    • openvassd
    • openvas-mkcert
    • /etc/openvas/*


  3. 328.3 パケットフィルタ
    重要度 : ★★★★★
    概要 :
    • パケットフィルタの使用と設定に精通していることが求められる。これには、nftables, nft および ebtablesと同様に、netfilter, iptables および ip6tablesも含まれる。

    詳細 :
    • 一般的なfirewall のアーキテクチャの理解。DMZを含む。
    • netfilter, iptables および ip6tablesの理解と使用。標準モジュール、テスト、ターゲットを含む。
    • IPv4 と IPv6 のパケットフィルタの実装。
    • 接続追跡とNATの実装。
    • IPセットの定義とnetfilterルール内での使用。
    • nftの基本的な知識。
    • ebtablesの基本的な知識。
    • conntrackdの認知。

    重要なファイル、 用語、ユーティリティ
    【用語例】
    • iptables
    • ip6tables
    • iptables-save, iptables-restore
    • ip6tables-save, ip6tables-restore
    • ipset
    • nft
    • ebtables


  4. 328.4 仮想プライベートネットワーク(VPN)
    重要度 : ★★★★
    概要 :
    • OpenVPNとIPsecの使用について精通していることが求められる。

    詳細 :
    • ブリッジ接続およびルート接続のVPNネットワークのためにOpenVPNのサーバーとクライアントの設定と運用。
    • IPsec-Tools / racoonを使用したルート接続VPNネットワークのためのIPsecのサーバーとクライアントの設定と運用。
    • L2TPの認知。

    重要なファイル、 用語、ユーティリティ
    【用語例】
    • /etc/openvpn/*
    • openvpn サーバーとクライアント
    • setkey
    • /etc/ipsec-tools.conf
    • /etc/racoon/racoon.conf



   

www.click-rescue.com