Linux im Netzwerk
Dieses Tutorium führt in die aktuelle Internet-Protokollsuite IPv4 ein. Dabei werden insbesondere Sicherheitsaspekte beleuchtet.
IP-Adresse, Netzmaske, Routing sind die Grundlage für anschließende Beschäftigung mit ICMP, UDP, TCP, Layer2, MAC, ARP, RIP, OSPF, DNS, HTTP, SMTP, ... die ganze Protokoll-Familie wartet darauf, entdeckt und verstanden zu werden.
Der IP-Header nach RFC971 bildet die Grundlage des heutigen Internet und dient als Einstieg ins Thema. Adresse, Netzmaske, Routing führen schnell dazu, mehrere Maschinen zu vernetzen. Hierzu ist die Kenntnis der Konfigurationsdateien notwendig, Linux soll als Beispiel für Unix-Systeme ausreichen. Wie statisches Routing funktioniert, wird an einem kleinen Beispielnetz auf Folien vorgestellt. Dynamisches Routing (RIP, OSPF) wird kurz vorgestellt, jedoch nicht vertieft.
Redirects führen zum Thema ICMP. Mit einem Ping Daten zu transportieren, soll mit libnet-rawip-perl gezeigt werden. UDP und TCP sollen kurz vorgestellt werden, die Zuverlässigkeit wie auch Aufzeichnung mit Ethereal stellen sofort die mangelnde Vertraulichkeit unter Beweis.
DNS stellt den bei weitem wichtigsten Dienst im Netz dar. Die Teilnehmer sollen erfahren, wie er funktioniert und was dabei wichtig ist. Einige Begriffe sollen verständlich werden: Delegation, Authoritativer Nameserver, TTL, Cache-Mechanismen, Rekursive Abfragen. 'dig' als universelles Hilfsmittel wird zeigen, was es kann. Aber auch DNS-Spoofing soll erklärt werden. E-Mail als ältester allgemein genutzter Dienst im Netz soll kurz und prägnant mittels Telnet auf Port 25 gezeigt werden. Ebenso kann ein Webserver angesprochen werden, eine Aufzeichnung mit Ethereal oder tcpdump zeigt, wie es geht.
Sicherheitsaspekte sollen zu allen Protokollen angesprochen werden, z.B. [Arp|IP]-Spoofing und/oder [Arp|DNS]-Poisoning. Nicht nur die einfache Fälschbarkeit von E-Mail-Absendern sollte nach dem Tutorial jedem Teilnehmer bewusst sein.
Referent
Johannes Hubertz wurde 1954 in Köln geboren und studierte nach seinem Abitur ab 1973 etwas Elektrotechnik in Aachen. Ab 1980 arbeitete er bei einer großen europäischen IT-Firma, erst in der Hardware-Reparatur, dann ab 1984 in der Softwareentwicklung für Datenerfassungs- und übertragungsgeräte. Mit Unix kam er erst 1987 in Form von Xenix in Berührung, später mit AIX, SCO-Unix und anderen Derivaten. Richtig gefallen hat ihm nur Linux, da er sich darin die Bits einzeln so genau ansehen kann, wie er gerne möchte. Ab 1996 beschäftigte er sich mit dem Internet und den dazu benötigten elektrischen Geräten. Das Betreiben von Routern, E-Mail-, DNS-, News- und Webservern, u.a. auch www.bundestag.de, war eine schöne Herausforderung und schulte in Sachen System-Verfügbarkeit und -kenntnis. Ab dem Frühjahr 1997 war nur noch IT-Sicherheit sein Thema, zuerst war ssleay angesagt, um eine AS400 für Außendienstler per Browser verfügbar zu machen, später kamen andere Sicherheitsthemen hinzu. IPSec und PKI wurden öfter und gerne für Kunden implementiert. Ab 1998 setzte er Linux bei seinem Arbeitgeber für einige sicherheitskritische Dinge wie Routing, DNS und Server-Überwachung ein, dabei wurde Debian schnell der Favorit. Eine kostengünstige Firewall-und VPN-Lösung musste 2001 entwickelt werden, zur eigenen und zur Kundenverwendung. Die wird bei der nun bei eigenen Kundschaft weiterentwickelt und betrieben. Seit August 2005 ist er geschäftsführender Gesellschafter der hubertz-it-consulting GmbH.
Hardware-Voraussetzung
Die Teilnehmer müssen einen Rechner mit einer aktuellen Linux-Installation mitbringen.
Datum und Anmeldung
Dieses Tutorium findet am Freitag, dem 30. Mai, von 10:00-18:00 statt. Die Teilnahmegebühr beträgt pro Person 595 Euro inkl. MwSt.
Nutzen Sie bitte dieses Formular zur Anmeldung.
Wenden Sie sich bei Fragen bitte an Herrn Grüttke, Messe Berlin, +49-30-3038-2326, oder per E-Mail an tutorials@linuxtag.org.