LPIC-3

A certificação LPIC-3 é o culminar de programa de certificação profissional multinível do LPI. LPIC-3 é projetado para o nível empresarial Linux, LPIC-3 representa o mais alto nível de certificação. LPIC-3 é composta por 3 exames, passando em qualquer um dos três exames a certificação LPIC-3 é concedida para essa especialidade.

Exames LPIC-3

  • O LPIC-3 300: Certificação ambiente misto abrange a administração de sistemas Linux em toda a empresa em um ambiente misto.
  • O LPIC-3 303: Certificação de segurança abrange a administração de sistemas Linux em toda a empresa, com ênfase na segurança.
  • O LPIC-3 304: virtualização e certificação de alta disponibilidade abrange a administração de sistemas Linux em toda a empresa, com ênfase na virtualização e alta disponibilidade.

Pré-requisitos

O candidato deve ter uma LPIC-2 certificação ativa a receber a certificação LPIC-3, mas os exames LPIC-2 e LPIC-3 podem ser feitos em qualquer ordem

Idiomas

 Inglês, Japonês

Topic 390: OpenLDAP Configuração

390.1 OpenLDAP Replicação

Descrição:Os candidatos devem estar familiarizados com a replicação do servidor disponível com OpenLDAP.

Áreas de Conhecimento:

  • Replication concepts
  • Configure OpenLDAP replication
  • Analyze replication log files
  • Understand replica hubs
  • LDAP referrals
  • LDAP sync replication

Termos:

  • master / slave server
  • multi-master replication
  • consumer
  • replica hub
  • one-shot mode
  • referral
  • syncrepl
  • pull-based / push-based synchronization
  • refreshOnly and refreshAndPersist
  • replog

390.2 Securing the Directory

Descrição: Os candidatos devem ser capazes de configurar o acesso criptografado para o diretório LDAP, e restringir o acesso no nível de firewall.

Áreas de Conhecimento:

  • Securing the directory with SSL and TLS
  • Firewall considerations
  • Unauthenticated access methods
  • User / password authentication methods
  • Maintanence of SASL user DB
  • Client / server certificates

Termos:

  • SSL / TLS
  • Security Strength Factors (SSF)
  • SASL
  • proxy authorization
  • StartTLS
  • iptables

390.3 Servidor OpenLDAP Performance Tuning

Descrição: Os candidatos devem ser capazes de medir o desempenho de um servidor LDAP, e ajustar configuração.

Áreas de Conhecimento:

  • Measure OpenLDAP performance
  • Tune software configuration to increase performance
  • Understand indexes

Termos:

  • index
  • DB_CONFIG
Topic 391: OpenLDAP as an Authentication Backend

391.1 Integração LDAP com o PAM e NSS

Descrição: Os candidatos devem ser capazes de configurar o PAM e NSS para recuperar informações de um diretório LDAP.

Áreas de Conhecimento:

  • Configure PAM to use LDAP for authentication
  • Configure NSS to retrieve information from LDAP
  • Configure PAM modules in various Unix environments

Termos:

  • PAM
  • NSS
  • /etc/pam.d/
  • /etc/nsswitch.conf

391.2 Integrar LDAP com o Active Directory e Kerberos

Descrição:  Os candidatos devem ser capazes de integrar LDAP com o Active Directory Services.

Áreas de Conhecimento:

  • Kerberos integration with LDAP
  • Cross platform authentication
  • Single sign-on concepts
  • Integration and compatibility limitations between OpenLDAP and Active Directory

Termos:

  • Kerberos
  • Active Directory
  • single sign-on
  • DNS
Topic 392: Samba Básico

392.1 Conceitos de samba e Arquitetura

Descrição: Os candidatos devem compreender os conceitos essenciais do Samba. Como as principais diferenças entre Samba3 e Samba4 deve ser conhecido.

Áreas de Conhecimento:

  • Understand the roles of the Samba daemons and components
  • Understand key issues regarding heterogeneous networks
  • Identify key TCP/UDP ports used with SMB/CIFS
  • Knowledge of Samba3 and Samba4 differences
  • The following is a partial list of the used files

Termos:

  • /etc/services
  • Samba daemons: smbd, nmbd, samba, winbindd

392.2 Configuração Samba

Descrição: Os candidatos devem ser capazes de configurar os daemons do Samba para uma ampla variedade de propósitos.

Áreas de Conhecimento:

  • Knowledge of Samba server configuration file structure
  • Knowledge of Samba variables and configuration parameters
  • Troubleshoot and debug configuration problems with Samba

Termos:

  • smb.conf
  • smb.conf parameters
  • smb.conf variables
  • testparm
  • secrets.tdb
     

392.3 Regular Samba Maintenance

Descrição: Os candidatos devem saber sobre as diversas ferramentas e utilitários que fazem parte de uma instalação Samba.

Áreas de Conhecimento:

  • Monitor and interact with running Samba daemons
  • Perform regular backups of Samba configuration and state data

Termos:

  • smbcontrol
  • smbstatus
  • tdbbackup
     

392.4 Solução de problemas Samba

Descrição: Os candidatos devem compreender a estrutura do banco de dados arquivos triviais e saber como solucionar problemas.

Áreas de Conhecimento:

  • Configure Samba logging
  • Backup TDB files
  • Restore TDB files
  • Identify TDB file corruption
  • Edit / list TDB file content

Termos:

  • /var/log/samba/
  • log level
  • debuglevel
  • smbpasswd
  • pdbedit
  • secrets.tdb
  • tdbbackup
  • tdbdump
  • tdbrestore
  • tdbtool
     

392.5 Internacionalização

Descrição: Os candidatos devem ser capazes de trabalhar com códigos de caracteres de internacionalização e páginas de código

Áreas de Conhecimento:

  • Understand internationalization character codes and code pages
  • Understand the difference in the name space between Windows and Linux/Unix with respect to share, file and directory names in a non-English environment
  • Understand the difference in the name space between Windows and Linux/Unix with respect to user and group naming in a non-English environment
  • Understand the difference in the name space between Windows and Linux/Unix with respect to computer naming in a non-English environment

Termos:

  • internationalization
  • character codes
  • code pages
  • smb.conf
  • dos charset, display charset and unix charset
Topic 393: Compartilhar configuração Samba 

393.1 Serviços de arquivo

Descrição: Os candidatos devem ser capazes de criar e configurar compartilhamentos de arquivos em um ambiente misto.

Áreas de Conhecimento:

  • Create and configure file sharing
  • Plan file service migration
  • Limit access to IPC$
  • Create scripts for user and group handling of file shares
  • Samba share access configuration parameters

Termos:

  • smb.conf
  • [homes]
  • smbcquotas
  • smbsh
  • browseable, writeable, valid users, write list, read list, read only and guest ok
  • IPC$
  • mount, smbmount

393.2 Linux File System e permissões de compartilhamento / serviço
Descrição: Os candidatos devem entender sobre as permissões de arquivo em um sistema de arquivos Linux em um ambiente misto.

Áreas de Conhecimento:

  • Knowledge of file / directory permission control
  • Understand how Samba interacts with Linux file system permissions and ACLs
  • Use Samba VFS to store Windows ACLs

Termos:

  • smb.conf
  • chmod, chown
  • create mask, directory mask, force create mode, force directory mode
  • smbcacls
  • getfacl, setfacl
  • vfs_acl_xattr, vfs_acl_tdb and vfs objects

393.3 Serviços de impressão

Descrição: Os candidatos devem ser capazes de criar e gerir compartilhamento de impressão em um ambiente misto.

Áreas de Conhecimento:

  • Create and configure printer sharing
  • Configure integration between Samba and CUPS
  • Manage Windows print drivers and configure downloading of print drivers
  • Configure [print$]
  • Understand security concerns with printer sharing
  • Uploading printer drivers for Point’n’Print driver installation using ‘Add Print Driver Wizard’ in Windows

Termos:

  • smb.conf
  • [print$]
  • CUPS
  • cupsd.conf
  • /var/spool/samba/.
  • smbspool
  • rpcclient
  • net
Topic 394: Samba de Usuário e Grupo de Gestão

394.1 Gerenciando contas de usuários e grupos

Descrição: ser capaz de gerenciar contas de usuários e grupos em um ambiente misto.

Áreas de Conhecimento:

  • Manager user and group accounts
  • Understand user and group mapping
  • Knowledge of user account management tools
  • Use of the smbpasswd program
  • Force ownership of file and directory objects

Termos:

  • pdbedit
  • smb.conf
  • samba-tool user (with subcommands)
  • samba-tool group (with subcommands)
  • smbpasswd
  • /etc/passwd
  • /etc/group
  • force user, force group.
  • idmap

394.2 Autenticação, Autorização e Winbind

Descrição: Os candidatos devem entender os vários mecanismos de autenticação e configurar o controle de acesso. O candidato deverá ser capaz de instalar e configurar o serviço Winbind.

Áreas de Conhecimento:

  • Setup a local password database
  • Perform password synchronization
  • Knowledge of different passdb backends
  • Convert between Samba passdb backends
  • Integrate Samba with LDAP
  • Configure Winbind service
  • Configure PAM and NSS

Termos:

  • smb.conf
  • smbpasswd, tdbsam, ldapsam
  • passdb backend
  • libnss_winbind
  • libpam_winbind
  • libpam_smbpass
  • wbinfo
  • getent
  • SID and foreign SID
  • /etc/passwd
  • /etc/group
Topic 395: Integração Samba Domain

395.1 Samba como um PDC e BDC

Descrição: Os candidatos devem ser capazes de configurar e manter os controladores de domínio primários e de backup. Os candidatos devem ser capazes de gerir o acesso do cliente Windows / Linux para os domínios de estilo NT.

Áreas de Conhecimento:

  • Understand and configure domain membership and trust relationships
  • Create and maintain a primary domain controller with Samba3 and Samba4
  • Create and maintain a backup domain controller with Samba3 and Samba4
  • Add computers to an existing domain
  • Configure logon scripts
  • Configure roaming profiles
  • Configure system policies

Termos:

  • smb.conf
  • security mode
  • server role
  • domain logons
  • domain master
  • logon script
  • logon path
  • NTConfig.pol
  • net
  • profiles
  • add machine script
  • profile acls

395.2 Samba4 como controle compatível de domínio AD
Descrição: Os candidatos devem ser capazes de configurar o Samba 4 como um controlador de domínio AD.

Áreas de Conhecimento:

  • Configure and test Samba 4 as an AD DC
  • Using smbclient to confirm AD operation
  • Understand how Samba integrates with AD services: DNS, Kerberos, NTP, LDAP

Termos:

  • smb.conf
  • server role
  • samba-tool domain (with subcommands)

395.3 Configurar o Samba como um servidor membro do domínio
Descrição: Os candidatos devem ser capazes de integrar os servidores Linux em um ambiente em que o Active Directory está presente.

Áreas de Conhecimento:

  • Joining Samba to an existing NT4 domain
  • Joining Samba to an existing AD domain
  • Ability to obtain a TGT from a KDC

Termos:

  • smb.conf
  • server role
  • server security
  • net command
  • kinit, TGT and REALM
Topic 396: Samba serviços

396.1 NetBIOS e WINS

Descrição: Os candidatos devem estar familiarizados com NetBIOS conceitos/WINS e entender a navegação na rede.

Áreas de Conhecimento:

  • Understand WINS concepts
  • Understand NetBIOS concepts
  • Understand the role of a local master browser
  • Understand the role of a domain master browser
  • Understand the role of Samba as a WINS server
  • Understand name resolution
  • Configure Samba as a WINS server
  • Configure WINS replication
  • Understand NetBIOS browsing and browser elections
  • Understand NETBIOS name types

Termos:

  • smb.conf
  • nmblookup
  • smbclient
  • name resolve order
  • lmhosts
  • wins support, wins server, wins proxy, dns proxy

396.2 Servidor DNS interno com Samba4

Descrição: Os candidatos devem estar familiarizados com o servidor DNS interno com Samba4.
Áreas de Conhecimento:

  • Understand and manage DNS for Samba4 as an AD Domain Controller
  • DNS forwarding with the internal DNS server of Samba4

Termos:

  • samba-tool dns (with subcommands)
  • smb.conf
  • dns forwarder
  • /etc/resolv.conf
  • dig, host

Topic 397: Trabalhando com clientes Linux e Windows

397.1 Integração CIFS

Descrição: Os candidatos devem se sentir confortável trabalhando com CIFS em um ambiente misto.

Áreas de Conhecimento:

  • Understand SMB/CIFS concepts
  • Access and mount remote CIFS shares from a Linux client
  • Securely storing CIFS credentials
  • Understand features and benefits of CIFS
  • Understand permissions and file ownership of remote CIFS shares

Termos:

  • SMB/CIFS
  • mount, mount.cifs
  • smbclient
  • smbget
  • smbtar
  • smbtree
  • findsmb
  • smb.conf
  • smbcquotas
  • /etc/fstab

397.2 Trabalhando com clientes do Windows

Descrição: Os candidatos devem ser capazes de interagir com os clientes remotos do Windows e configurar estações de trabalho Windows para acessar os serviços de arquivo e impressão a partir de servidores Linux.

Áreas de Conhecimento:

  • Knowledge of Windows clients
  • Explore browse lists and SMB clients from Windows
  • Share file / print resources from Windows
  • Use of the smbclient program
  • Use of the Windows net utility

Termos:

  • Windows net command
  • smbclient
  • control panel
  • rdesktop
  • workgroup
Topic 325: Criptografia

325.1 X.509 Certificados e Infra-estruturas de Chave Pública

Descrição: Os candidatos devem compreender certificados X.509 e infraestruturas de chaves públicas. Eles devem saber como configurar e usar o OpenSSL para implementar autoridades de certificação e emitir certificados SSL para vários fins.

Áreas de Conhecimento:

  • Understand X.509 certificates, X.509 certificate lifecycle, X.509 certificate fields and X.509v3 certificate extensions
  • Understand trust chains and public key infrastructures
  • Generate and manage public and private keys
  • Create, operate and secure a certification authority
  • Request, sign and manage server and client certificates
  • Revoke certificates and certification authorities

Termos:

  • Openssl, including relevant subcommands
  • OpenSSL configuration
  • PEM, DER, PKCS
  • CSR
  • CRL
  • OCSP

325.2 X.509  Certificados para criptografia, assinatura e autenticação

Descrição: Os candidatos devem saber como usar certificados X.509 tanto para autenticação de servidor e cliente. Os candidatos devem ser capazes de implementar a autenticação de usuário e servidor para o Apache HTTPD

Áreas de Conhecimento:

  • Understand SSL, TLS and protocol versions
  • Understand common transport layer security threats, for example Man-in-the-Middle
  • Configure Apache HTTPD with mod_ssl to provide HTTPS service, including SNI and HSTS
  • Configure Apache HTTPD with mod_ssl to authenticate users using certificates
  • Configure Apache HTTPD with mod_ssl to provide OCSP stapling
  • Use OpenSSL for SSL/TLS client and server tests

Termos:

  • Intermediate certification authorities
  • Cipher configuration (no cipher-specific knowledge)
  • httpd.conf
  • mod_ssl
  • openssl

325.3  Sistemas de arquivos criptografados

Descrição: Os candidatos devem ser capazes de instalar e configurar sistemas de arquivos criptografados.
Áreas de Conhecimento:

  • Understand block device and file system encryption
  • Use dm-crypt with LUKS to encrypt block devices
  • Use eCryptfs to encrypt file systems, including home directories and
  • PAM integration
  • Be aware of plain dm-crypt and EncFS

Termos:

  • cryptsetup
  • cryptmount
  • /etc/crypttab
  • ecryptfsd
  • ecryptfs-* commands
  • mount.ecryptfs, umount.ecryptfs
  • pam_ecryptfs

325.4 DNS e Criptografia

Descrição: Os candidatos devem ter experiência e conhecimento de criptografia no contexto do DNS e sua implementação usando BIND.
Áreas de Conhecimento:

  • Understanding of DNSSEC and DANE
  • Configure and troubleshoot BIND as an authoritative name server serving DNSSEC secured zones
  • Configure BIND as an recursive name server that performs DNSSEC validation on behalf of its clients
  • Key Signing Key, Zone Signing Key, Key Tag
  • Key generation, key storage, key management and key rollover
  • Maintenance and re-signing of zones
  • Use DANE to publish X.509 certificate information in DNS
  • Use TSIG for secure communication with BIND

Termos:

  • DNS, EDNS, Zones, Resource Records
  • DNS resource records: DS, DNSKEY, RRSIG, NSEC, NSEC3, NSEC3PARAM, TLSA
  • DO-Bit, AD-Bit
  • TSIG
  • named.conf
  • dnssec-keygen
  • dnssec-signzone
  • dnssec-settime
  • dnssec-dsfromkey
  • rndc
  • dig
  • delv
  • openssl
Topic 326: segurança host

326.1 Host 

Descrição: Os candidatos devem ser capazes de proteger os computadores que executam o Linux contra ameaças comuns. Isto inclui a configuração do kernel e software.

Áreas de Conhecimento:

  • Configure BIOS and boot loader (GRUB 2) security
  • Disable useless software and services
  • Use sysctl for security related kernel configuration, particularly ASLR, Exec-Shield and IP / ICMP configuration
  • Exec-Shield and IP / ICMP configuration
  • Limit resource usage
  • Work with chroot environments
  • Drop unnecessary capabilities
  • Be aware of the security advantages of virtualization

Termos:

  • grub.cfg
  • chkconfig, systemctl
  • ulimit
  • /etc/security/limits.conf
  • pam_limits.so
  • chroot
  • sysctl
  • /etc/sysctl.conf
     

326.2 Hospedar e Detecção de Intrusão

Descrição: Os candidatos devem estar familiarizados com o uso e configuração do software de detecção de intrusão comum host. Isso inclui atualizações e manutenção, bem como scans de acolhimento automatizadas

Áreas de Conhecimento:

  • Use and configure the Linux Audit system
  • Use chkrootkit
  • Use and configure rkhunter, including updates
  • Use Linux Malware Detect
  • Automate host scans using cron
  • Configure and use AIDE, including rule management
  • Be aware of OpenSCAP

Termos:

  • auditd
  • auditctl
  • ausearch, aureport
  • auditd.conf
  • auditd.rules
  • pam_tty_audit.so
  • chkrootkit
  • rkhunter
  • /etc/rkhunter.conf
  • maldet
  • conf.maldet
  • aide
  • /etc/aide/aide.conf

326.3 Gerenciamento de usuários e autenticação

Descrição: Os candidatos devem estar familiarizados com a gestão e autenticação de contas de usuários. Isso inclui configuração e uso do NSS, PAM, SSSD e Kerberos para ambos os diretórios locais e remotos e mecanismos de autenticação, bem como impor uma política de senha.
Áreas de Conhecimento:

  • Understand and configure NSS
  • Understand and configure PAM
  • Enforce password complexity policies and periodic password changes
  • Lock accounts automatically after failed login attempts
  • Configure and use SSSD
  • Configure NSS and PAM for use with SSSD
  • Configure SSSD authentication against Active Directory, IPA, LDAP, Kerberos and local domains
  • Kerberos and local domains
  • Obtain and manage Kerberos tickets

Termos:

  • nsswitch.conf
  • /etc/login.defs
  • pam_cracklib.so
  • chage
  • pam_tally.so, pam_tally2.so
  • faillog
  • pam_sss.so
  • sssd
  • sssd.conf
  • sss_* commands
  • krb5.conf
  • kinit, klist, kdestroy

326.4 FreeIPA instalação e integração Samba

Descrição: Os candidatos devem estar familiarizados com FreeIPA v4.x. Isto inclui a instalação e manutenção de uma instância de servidor com um domínio FreeIPA bem como a integração de FreeIPA com o Active Directory.

Áreas de Conhecimento:

  • Understand FreeIPA, including its architecture and components
  • Understand system and configuration prerequisites for installing FreeIPA
  • Install and manage a FreeIPA server and domain
  • Understand and configure Active Directory replication and Kerberos cross-realm trusts
  • Be aware of sudo, autofs, SSH and SELinux integration in FreeIPA

Termos:

  • 389 Directory Server, MIT Kerberos, Dogtag Certificate System, NTP, DNS, SSSD, certmonger
  • ipa, including relevant subcommands
  • ipa-server-install, ipa-client-install, ipa-replica-install
  • ipa-replica-prepare, ipa-replica-manage
Topic 327: Access Control

327.1 Controle de acesso discricionário

Descrição: Os candidatos são obrigados a entender o controle de acesso discricionário e saber como implementá-lo usando Access Control Lists. Além disso, os candidatos são obrigados a entender e saber como usar atributos estendidos.
Áreas de Conhecimento:

  • Understand and manage file ownership and permissions, including SUID and SGID
  • Understand and manage access control lists
  • Understand and manage extended attributes and attribute classes

Termos:

  • getfacl
  • setfacl
  • getfattr
  • setfattr

327.2 Sistemas de controle

Descrição: Os candidatos devem estar familiarizados com os sistemas de controle de acesso obrigatório para Linux. Especificamente, os candidatos devem ter um conhecimento profundo do SELinux. Além disso, os candidatos devem estar cientes de outros sistemas de controle de acesso obrigatório para Linux. Isto inclui as principais características destes sistemas, mas não configuração e utilização.

Áreas de Conhecimento:

  • Understand the concepts of TE, RBAC, MAC and DAC
  • Configure, manage and use SELinux
  • Be aware of AppArmor and Smack

Termos:

  • getenforce, setenforce, selinuxenabled
  • getsebool, setsebool, togglesebool
  • fixfiles, restorecon, setfiles
  • newrole, runcon
  • semanage
  • sestatus, seinfo
  • apol
  • seaudit, seaudit-report, audit2why, audit2allow
  • /etc/selinux/*

327.3 Sistemas de arquivos

Descrição: Os candidatos devem ter experiência e conhecimento das questões de segurança em uso e configuração de clientes e servidores NFSv4, bem como serviços de cliente CIFS. As versões anteriores do NFS não são necessários conhecimentos.

Áreas de Conhecimento:

  • Understand NFSv4 security issues and improvements
  • Configure NFSv4 server and clients
  • Understand and configure NFSv4 authentication mechanisms (LIPKEY, SPKM, Kerberos)
  • Understand and use NFSv4 pseudo file system
  • Understand and use NFSv4 ACLs
  • Configure CIFS clients
  • Understand and use CIFS Unix Extensions
  • Understand and configure CIFS security modes (NTLM, Kerberos)
  • Understand and manage mapping and handling of CIFS ACLs and SIDs in a Linux system

Termos:

  • /etc/exports
  • /etc/idmap.conf
  • nfs4acl
  • mount.cifs parameters related to ownership, permissions and security modes
  • winbind
  • getcifsacl, setcifsacl
Topic 328: Network Security

328.1 Rede

Descrição: Os candidatos devem ser capazes de proteger as redes contra ameaças comuns. Isto inclui a verificação da eficácia das medidas de segurança.

Áreas de Conhecimento:

  • Configure FreeRADIUS to authenticate network nodes
  • Use nmap to scan networks and hosts, including different scan methods
  • Use Wireshark to analyze network traffic, including filters and statistics
  • Identify and deal with rogue router advertisements and DHCP messages

Termos:

  • radiusd
  • radmin
  • radtest, radclient
  • radlast, radwho
  • radiusd.conf
  • /etc/raddb/*
  • nmap
  • wireshark
  • tshark
  • tcpdump
  • ndpmon

328.2 Detecção de Intrusão de Rede

Descrição: Os candidatos devem estar familiarizados com o uso e configuração de varredura de segurança de rede, monitoramento de rede e software de detecção de intrusão de rede. Isso inclui atualização e manutenção dos scanners de segurança.

Áreas de Conhecimento:

  • Implement bandwidth usage monitoring
  • Configure and use Snort, including rule management
  • Configure and use OpenVAS, including NASL

Termos:

  • ntop
  • Cacti
  • snort
  • snort-stat
  • /etc/snort/*
  • openvas-adduser, openvas-rmuser
  • openvas-nvt-sync
  • openvassd
  • openvas-mkcert
  • /etc/openvas/*

328.3 Filtragem de pacotes

Descrição: Os candidatos devem estar familiarizados com o uso e configuração de filtros.

Áreas de Conhecimento:

  • Understand common firewall architectures, including DMZ
  • Understand and use netfilter, iptables and ip6tables, including standard modules, tests and targets
  • Implement packet filtering for both IPv4 and IPv6
  • Implement connection tracking and network address translation
  • Define IP sets and use them in netfilter rules
  • Have basic knowledge of nftables and nft
  • Have basic knowledge of ebtables
  • Be aware of conntrackd

Termos:

  • iptables
  • ip6tables
  • iptables-save, iptables-restore
  • ip6tables-save, ip6tables-restore
  • ipset
  • nft
  • ebtables

328.4 Redes Privadas Virtuais

Descrição: Os candidatos devem estar familiarizados com o uso de OpenVPN e IPsec.

Áreas de Conhecimento:

  • Configure and operate OpenVPN server and clients for both bridged and routed VPN networks
  • Configure and operate IPsec server and clients for routed VPN networks using IPsec-Tools / racoon
  • Awareness of L2TP

Termos:

  • /etc/openvpn/*
  • openvpn server and client
  • setkey
  • /etc/ipsec-tools.conf
  • /etc/racoon/racoon.conf