@DFNCERTTutorium "Linux Firewalling mit nftables"
13. April 2016, Hamburg, Reichshof Hamburg, CURIO Collection by Hilton, Kirchenallee 34-36, 20099 Hamburg
Anmeldung
Die Anmeldung ist geschlossen!
Bei Fragen zu diesem Tutorium wenden Sie sich bitte per Mail an tutorium@dfn-cert.de
Inhalte/Ziele
Mit dem Linux Kernel 3.13 steht seit Anfang 2014 das neue Firewall-Framework Nftables einem Linux-Administrator zur Verfügung. Seither ist das Framework gereift und kann im produktiven Einsatz genutzt werden. Je anspruchsvoller der Regelsatz ist, desto eher empfiehlt sich der Einsatz von Nftables. Das Tutorium stellt zunächst die syntaktischen Veränderungen in der Erzeugung des Regelsatzes vor. Hierbei wird die Administration der Regeln und ihre logische Gruppierung erläutert und demonstriert.
Dabei erlaubt Nftables im Gegensatz zu iptables die willkürliche Erzeugung von Tabellen (tables) und Ketten (chains). Es gibt keine eingebauten Tables oder Ketten mehr. Mit Nftables sind auch zwei neue Funktionen eingeführt worden: Maps, Sets und Concatenations. Während Sets auch in iptables im Ansatz vorhanden waren und die Filterung mehrerer TCP- oder UDP-Ports in einer Regel erlaubten, sind sie nun grundsätzlich vorhanden. Damit können in einer Regel auch mehrere ICMP- Typen, Absender- oder Ziel-Adressen geprüft werden. Dies erlaubt wesentlich schlankere und damit auch performatere Regelwerke. Maps und Concatenations sind komplett neue Ansätze und konnten bei iptables nur in Ansätzen mit dem zusätzlichen Befehl ipset erzeugt werden. Diese Funktionen werden im Rahmen des Tutoriums betrachtet und an Beispielen erläutert. Da die Zustandsüberwachung nfconntrack nicht verändert wurde, können hochverfügbare Firewallsysteme mit
Zustandsynchronisation auch mit Nftables aufgebaut werden. Das Tutorium wird kurz die hier zur Verfügung stehenden Werkzeuge vorstellen und erläutern. Abschließend wird das Tutorial einige Hinweise aus der Praxis für die Umstellung und die Einführung von Nftables geben. Dabei werden insbesondere auch die Werkzeuge für die Umstellung des Regelsatzes von iptables nach Nftables vorgestellt.
Voraussetzungen / Teilnehmerprofil
Das Tutorium richtet sich an Firewall-Administratoren und Linux-Administratoren. Kenntnisse der Linux Kommandozeile, Grundlegende Kenntnisse der TCP/IP-Protokolle und Firewall-Kenntnisse sind von Vorteil.
Zeit
Veranstaltungsort
Reichshof Hamburg
CURIO Collection by Hilton
Kirchenallee 34-36
20099 Hamburg
http://www.reichshof-hotel-hamburg.de/
Unterbringung
Wir haben für Sie verschiedene Hotels in zentraler Lage in Hamburg aufgelistet:
Verpflegung, Mahlzeiten
Im Teilnehmerpreis sind Kaffeepausen, Getränke und Mittagessen inklusive.
Referent
Ralf Spenneberg beschäftigt sich seit 1994 mit der Sicherheit von IT-Systemen. Nach seinem Studium war er als wissenschaftlicher Mitarbeiter bei der Universität Münster beschäftigt. Hier führte er bereits 1998 Sicherheitssoftware wie das Intrusion Detection System Snort ein, welche die Sicherheit der eingesetzten Computersysteme verbesserte. Seit 1999 ist er freiberuflich als Berater für IT-Sicherheit tätig. Er hat mehrere Bücher in diesem Bereich veröffentlicht, die sich zu Standardwerken in der deutschen Computerliteratur entwickelt haben. Hierzu zählt auch das Buch "Linux Firewalls". In den letzten Jahren sind die Bereiche der Embedded Security, RFID-Technologien und der Sicherheit von Industrial Control Systems hinzugekommen. Mit seinen Unternehmen OpenSource Training und OpenSource Security bietet er Schulungen, Beratungen und Widerstandsanalysen an.
Teilnehmerbeitrag
Die Teilnahme am Tutorium kostet 1074,00 Euro (inkl. Mwst.).
Teilnehmer/-innen einer DFN-Mitgliedseinrichtung bzw. von X-WiN Anwendern (und deren Mitarbeitern und Studenten) erhalten den üblichen Preisnachlass in Höhe von 50 Prozent auf den Normalpreis, d.h. die Teilnahmegebühren betragen 537,00 Euro (inkl. Mwst.). Der Preis versteht sich jeweils pro Person für das Tutorium inkl. Arbeitsmaterial und Verpflegung wie oben angegeben. Anreise und Übernachtungskosten sind in diesem Preis nicht enthalten. Sie erhalten nach der Veranstaltung eine Rechnung vom DFN-CERT zugeschickt.
Die Anmeldung ist geschlossen!
Stornierungen / Erstattungen
Ihre Anmeldung ist verbindlich. Falls Sie am Veranstaltungstag verhindert sind, können Sie jederzeit kostenfrei einen Stellvertreter benennen. Bei Abmeldungen bis 30 Tage vor der Veranstaltung werden 50% des Preises fällig, danach müssen wir Ihnen leider den vollen Preis in Rechnung stellen.
Weitere Fragen
Falls Sie weitere Fragen zum Inhalt und Ablauf des Tutoriums haben senden Sie bitte eine E-Mail an tutorium@dfn-cert.de
