Netværk har stigende kompleksitet, og vi har brug for fortrolighed, integritet og tilgængelighed, mens vi udfører servicevinduer, opgraderer, ændrer routing, VPN og laver generelle ændringer.
Hvordan kan vi kontrollere den kompleksitet, konfigurere spindet af forbindelser, begrænse trafikken, overvåge performance og logge alting.
Vi har firewalls med tusindvis af konfigurationslinjer og regler, der forbinder alle dele af en organisation til en verden af partnere, internet, lokalt net, trådløse netværk m.v. Vores nuværende tilgang er dømt til at fejle. Nogen vil sige, at det har fejlet allerede. De færreste kan overskue regelsæt, konsekvenser eller udføre arbejde på infrastrukturen.
Vi gennemgår firewalls og firewall features, som man finder i routere, switches, /firewall enheder/ m.v. Målgruppen er alle, som er interesserede i netværkssikkerhed.
Nøgleord: Firewall, routing, firewall infrastuctures, packet filtering, stateful filtering, Network Forensics and Visibility, DDoS and DDoS protection.
Materialer på engelsk men præsentationen er på dansk.
Open Source materials på Github: https://github.com/kramse/security-courses/
Underviser
Henrik Kramselund (@kramse) er internet samurai, netværks- og sikkerhedskonsulent. Har arbejdet med sikkerhed siden midten af 1990erne.