Red Hat Server Hardening (RH413)

Red-Hat-300x300

Серверная защита Red Hat

Продолжительность курса — 4 дня

Курс Red Hat® Server Hardening (RH413) рассчитан на слушателей, имеющих сертификацию Red Hat Certified Engineer (RHCE®) или эквивалентный опыт работы. Программа курса ориентирована на подготовку специалистов по установке, настройке, контролю и поддержке системы Red Hat Enterprise Linux® в соответствии с требованиями политики безопасности.

Политика безопасности и принятые стандарты зачастую требуют от системных администраторов понимание и умение работать с различными аспектами, касающимися администрирования пользователей, управления обновлениями программного обеспечения, протоколирования работы системы и ее аудита, обеспечения целостности файловой системы и т.д.

Курс Red Hat Server Hardening раскрывает различные аспекты упомянутых специфичных политик и соответствующих настроек.

Для успешного освоения материала курса крайне желательно наличие сертификата RHCE.

Цель курса

Подготовка специалистов по установке, настройке, контролю и поддержке системы Red Hat Enterprise Linux® в соответствии с требованиями политики безопасности.

По окончанию обучения слушатели получат следующие знания и навыки:

  • обзор обновлений и применение в системе Red Hat Enterprise Linux
  • использование специальных разрешений и ACL (access control lists) для файловых систем
  • управление пользователями и политикой безопасности при работе с паролями
  • установка и настройка средств Red Hat Identity Management
  • понимание системного аудита

Аудитория

  • технический персонал, в задачу которых входит обеспечение безопасности систем на базе систем Red Hat Enterprise Linux
  • специалисты, ответственные за последовательное, воспроизводимое и масштабируемое внедрение требований политики безопасности в системе Red Hat Enterprise Linux
  • специалисты, ответственные за соответствие систем политике безопасности
  • специалисты, ответственные за поддержку строгого соблюдения политики безопасности при обновлении ПО, в т.ч. за установку обновлений, критически важных с точки зрения безопасности
  • специалисты уровня RHCE

Необходимая подготовка

Наличие сертификатов Red Hat Certified Engineer (RHCE) и Red Hat Certified Systems Administrator (RHCSA) или аналогичного опыта работы.

Специалисты, не имеющие подтверждения знаний и навыков в виде сертификатов RHCSA и RHCE могу проверить уровень своих знаний, пройдя on-line тест: Skills Assessment.

Содержание курса

  • 1. Введение
  • 2. Отслеживание обновлений безопасности
  • 2.1. Использование yum для работы с обновлениями
  • 3. Управление обновлениями ПО
  • 3.1. Разработка процесса обновления, включая проверку свойств обновлений
  • 4. Создание файловых систем
  • 4.1. Использование расширенных опций при создании файловых систем, включая шифрование
  • 5. Управление файловыми системами
  • 5.1. Тонкая настройка файловых систем, в том числе параметров безопасности
  • 6. Управление специальными разрешениями
  • 6.1. Suid, sgid и sticky permissions, поиск файлов со специальными разрешениями.
  • 7. Управление дополнительными разрешениями
  • 7.1. Разрешения по умолчанию для файлов и каталогов, работа с ACL
  • 8. Мониторинг изменений файловой системы
  • 8.1. Настройка отслеживания изменений файловой системы
  • 9. Управление учетными записями пользователей
  • 9.1. Установка политик паролей пользователей и аудита учетных записей
  • 10. Управление подключаемыми модулями аутентификации
  • 10.1. Изменения PAM для применения различных политик для пользователей
  • 11. Безопасность доступа к консоли
  • 11.1. Обеспечение безопасности при доступе к консоли
  • 12. Настройка централизованной аутентификации
  • 12.1. Установка сервера и клиента Red Hat Identity Management
  • 13. Управление централизованной идентификацией
  • 13.1. Настройка сервера и клиента Red Hat Identity Management
  • 14. Управление системой лог-файлов
  • 14.1. Настройка удаленного логгинга, включая шифрование и управление лог-файлами
  • 15. Настройка аудита системы
  • 15.1. Установка и настройка аудита системы
  • 16. Ограничение доступа к сетевым сервисам
  • 16.1. Управление firewall для ограничения подключения к сетевым сервисам
Red Hat Server Hardening (RH413)
Red Hat Certified Architect,