Фоновый баннер

CentOS/Red Hat Security: Linux in Physical, Virtual, and Cloud

Подробнее о курсе

Краткое описание курса
Курс предназначен для администраторов информационной безопасности и системных администраторов, которым необходимо обеспечить безопасную работу серверов под управлением CentOS/Red Hat Enterprise Linux, не зависимо от того, развернуты ли они на физическом оборудовании как виртуальные машины, или как экземпляр в облаке.

Поддержание безопасности вычислительных систем – это процесс управления рисками через внедрение процессов и стандартов, поддерживаемых технологиями и инструментами. В этом курсе вы узнаете о ресурсах, которые можно использовать для реализации и соблюдения требований безопасности.

Целевая аудитория

  • Системные администраторы
  • Администраторы ИТ-безопасности
  • Инженеры ИТ-безопасности
  • Другие специалисты, ответственные за проектирование, внедрение и поддержание систем безопасности CentOS/Red Hat Enterprise Linux и обеспечение их соответствия политике безопасности организации
Получаемые знания и навыки
По окончании курса слушатели смогут
  • проводить анализ соответствия системы требованиям и устранять дефекты с помощью OpenSCAP и SCAP Workbench, применяя и адаптируя базовые политики, предоставляемые CentOS/Red Hat Enterprise Linux
  • проводить мониторинг активности, связанной с обеспечением безопасности в системах с помощью аудита системных событий
  • понимать и применять передовые механизмы SELinux для ограничения доступа пользователей, процессов и виртуальных машин
  • подтверждать целостность файлов и права доступа к файлам с помощью AIDE
  • предотвращать использование неавторизованных USB-устройств с помощью USBGuard
  • обеспечивать защиту хранимых данных, и в то же время безопасную автоматическую расшифровку при загрузке с использованием NBDE
  • проактивно выявлять риски и ошибки в конфигурациях систем и исправлять их с помощью Red Hat Insights
  • проводить анализ соответствия системы требованиям с учётом масштабируемости при помощи OpenSCAP, CentOS/Red Hat Insights, Red Hat Satellite и CentOS/Red Hat Ansible Tower

Краткое содержание курса
Модуль 1 — Администрирование безопасностью и рисками
Модуль 2 — Автоматизация настроек параметров безопасности при помощи Ansible
Модуль 3 — Защита данных при помощи LUKS и NBDE
Модуль 4 — Ограничение доступа к устройствам USB
Модуль 5 — Контроль аутентификации при помощи PAM
Модуль 6 — Сохранение системных событий при помощи audit
Модуль 7 — Контроль изменений файловой системы
Модуль 8 — Уменьшение рисков при помощи SELinux
Модуль 9 — Автоматизация процесса обеспечения совместимости с политиками безопасности при помощи CentOS/Red Hat Satellite
Модуль 10 — Поиск и устранение проблем безопасности при помощи CentOS/Red Hat Insight

 


Отзывы по курсу