LinuC-3
- 303試験 - 328:ネットワークセキュリティ
328.1 ネットワークの堅牢化
重要度 : ★★★★
概要 :
一般的な脅威に対してネットワークをセキュアにする能力が求められる。これには、セキュリティの測定効果の検証も含まれる。
詳細 :
FreeRADIUSを設定したネットワークノードの認証。
nmapを使用したネットワークとホストのスキャン。異なるスキャン方法を含む。
Wiresharkを使用したネットワークのトラフィック分析。フィルタと統計を含む。
不正RA(ルータ広告)とDHCPメッセージの識別と処理。
重要なファイル、 用語、ユーティリティ
【用語例】
radiusd
radmin
radtest, radclient
radlast, radwho
radiusd.conf
/etc/raddb/*
nmap
wireshark
tshark
tcpdump
ndpmon
328.2 ネットワークの侵入検知
重要度 : ★★★★
概要 :
ネットワークセキュリティスキャン、ネットワークモニターおよびネットワーク侵入検知ソフトウェアの使用と設定に精通していることが求められる。これには、セキュリティスキャナの更新と保守を含む。
詳細 :
バンド幅使用率モニターの実装。
Snortの設定と使用。ルール管理を含む。
OpenVASの設定と使用。NASLを含む。
重要なファイル、 用語、ユーティリティ
【用語例】
ntop
Cacti
snort
snort-stat
/etc/snort/*
openvas-adduser, openvas-rmuser
openvas-nvt-sync
openvassd
openvas-mkcert
/etc/openvas/*
328.3 パケットフィルタ
重要度 : ★★★★★
概要 :
パケットフィルタの使用と設定に精通していることが求められる。これには、nftables, nft および ebtablesと同様に、netfilter, iptables および ip6tablesも含まれる。
詳細 :
一般的なfirewall のアーキテクチャの理解。DMZを含む。
netfilter, iptables および ip6tablesの理解と使用。標準モジュール、テスト、ターゲットを含む。
IPv4 と IPv6 のパケットフィルタの実装。
接続追跡とNATの実装。
IPセットの定義とnetfilterルール内での使用。
nftの基本的な知識。
ebtablesの基本的な知識。
conntrackdの認知。
重要なファイル、 用語、ユーティリティ
【用語例】
iptables
ip6tables
iptables-save, iptables-restore
ip6tables-save, ip6tables-restore
ipset
nft
ebtables
328.4 仮想プライベートネットワーク(VPN)
重要度 : ★★★★
概要 :
OpenVPNとIPsecの使用について精通していることが求められる。
詳細 :
ブリッジ接続およびルート接続のVPNネットワークのためにOpenVPNのサーバーとクライアントの設定と運用。
IPsec-Tools / racoonを使用したルート接続VPNネットワークのためのIPsecのサーバーとクライアントの設定と運用。
L2TPの認知。
重要なファイル、 用語、ユーティリティ
【用語例】
/etc/openvpn/*
openvpn サーバーとクライアント
setkey
/etc/ipsec-tools.conf
/etc/racoon/racoon.conf
www.click-rescue.com
LPIC対策 - km328_01
[
Top
]
[
講義目次
]
[
327:アクセス制御
]
[
324:ネットワークセキュリティ
]
[
328.1 ネットワークの堅牢化
]
[
328.2 ネットワークの侵入検知
]
[
328.3 パケットフィルタ
]
[
328.4 仮想プライベートネットワーク(VPN)
]
[
330:仮想化
]
[
講義検索
]
[
リンク集
]