Oracle Solaris 11 Security Administration

Oracle-logo-430F2F9F33-seeklogo.com

Oracle Solaris 11 Администрирование безопасности

Продолжительность курса — 5 дней

На этом курсе изучаются возможности безопасности Oracle Solaris 11. Слушатели изучат, как эти возможности могут быть использованы для снижения риска вторжения, а также для обеспечения безопасности приложений и данных.

Цель курса

  • Основные принципы безопасности
  • Ключевые технологии безопасности Oracle Solaris 11
  • Администрирование ролей, прав, профилей и привилегий
  • Администрирование безопасности системы
  • Мониторинг целостности файлов
  • Внедрение сетевой безопасности
  • Управление сервисами
  • Внедрение безопасности в зонах
  • Использование криптографических сервисов для шифрования и дешифрования
  • Аудит системы
  • Внедрение Labeled Security

Аудитория

  • Сетевой администратор
  • Администратор безопасности
  • Системный администратор

Необходимая подготовка

  • Oracle Solaris 11 Системное администрирование
  • Oracle Solaris 11: Дополнительные возможности системного администрирования

Содержание курса

Введение
Обзор. Задачи курса. Программа курса. 

Планирование основной безопасности
Принципы безопасности. Анализ необходимости политики безопасности. Безопасная конфигурация систем. Аудит безопасности. Необходимость обновления систем.

Технологии безопасности Oracle Solaris 11
Введение в Oracle Solaris 11. Технологии безопасности Oracle Solaris 11. 

Администрирование ролей, прав, профилей и привилегий
План для внедрения ролевого контроля доступа и привилегий. Конфигурация и использование ролевого контроля доступа. Конфигурация и использование привилегий. 

Использование сервисов криптографии Oracle Solaris
План для внедрения сервисов криптографии. Использование Cryptographic Framework. Использование Key Management Framework. 

Аудит в Oracle Solaris
План для внедрения аудита Oracle Solaris. Конфигурация аудита Oracle Solaris. Администрирование сервиса аудита. Управление записями аудита. 

Защита файлов и файловых систем
Управление безопасностью ZFS. Проверка целостности файлов. Контроль доступа к файлам.

Администрирование безопасности системы
Контроль доступа к системам. Контроль доступа к устройствам. Использование PAM для аутентификации пользователей.

Внедрение основной безопасности сети
План для внедрения основной безопасности сети. Использование Secure Shell. Использование TCP Wrappers. Использование протокола Kerberos. Использование IPsec и IKE. Защита файловых систем, к которым предоставляется удаленный доступ.

Защита сети с использованием пакетного фильтра
План для внедрения IP-фильтра. Конфигурация наборов правил IP-фильтра. Конфигурация IP-фильтра.

Управление сервисами
План для внедрения конфигурации SMF. Управление сервисами.

Внедрение безопасности в зонах Oracle Solaris
План для внедрения безопасности в зонах. Интеграция возможностей безопасности в зоны. Управление ресурсами в зонах. Управление сетевой безопасностью в зонах.

Внедрение Labeled Security при использовании Trusted Extensions
План для внедрения Labeled Security. Управление Trusted Extensions.

 

Oracle Solaris 11 Security Administration
Oracle Solaris,