RH413 Защита сервера

Продолжительность: 4 дня

Курс RH413 - Защита сервера предназначен для опытных системных администраторов, которым требуются знания для защиты систем на базе Red Hat Enterprise Linux. Курс предлагает стратегии для создания политик безопасности, а так же настройки системы в соответствии с их требованиями.

АУДИТОРИЯ:
* Опытные администраторы Linux, которым требуется повысить безопасность своих систем Red Hat Enterprise Linux
* Опытные администраторы Linux, ответственным за разработку и внедрение политики безопасности компании
* Уже обладающие статусом RHCE администраторы, заинтересованные в получении Red Hat Certificate of Expertise in Server Hardening или RHCA.

Предварительная подготовка: Сертификация RHCE или эквивалентные знания.

После курса вы сможете: Разрабатывать и внедрять соответствующий вашей организации комплексный профиль безопасности для критически важных служб и систем

Курс готовит к сертификациям:
Red Hat Certificate of Expertise in Server Hardening
RHCA - Red Hat Certified Architect

Содержание курса:
Отслеживание обновлений безопасности
Управление обновлением ПО
Создание защищенных файловых систем
Настройка безопасности файловых систем
Управление специальными разрешениями
Настройка дополнительных листов доступа к файлам
Мониторинг изменений файловой системы
Настройка политики безопасности пользователей
Управление подключаемыми модулями аутентификации
Установка и настройка Red Hat Identity Management (клиент и сервер)
Настройка централизованной аутентификации
Настройка системных логов
Аудит системы
Настройка доступа к сетевым сервисам

Отслеживание обновлений безопасности
Понимание, как Red Hat производит обновления безопасности и как использовать yum для определения доступных обновлений

Управление обновлением ПО
Разработка процесса применения обновлений для систем, включая проверку свойств обновления.

Создание файловых систем
Создание файловых систем и использование шифрования файловых систем

Управление файловыми системами
Регулировка свойств файловых систем с помощью опций безопасности и атрибутов файловой системы

Управление специальными разрешениями
Настройка разрешений (SUID), (SGID), (SVTX)

Настройка дополнительных листов доступа к файлам
Модификация стандартных разрешений к файлам и директориям; работа с ACL

Мониторинг изменений файловой системы
Настройка ПО для слежения за изменениями в системе

Управление аккаунтами пользователей
Использование Red Hat Satellite для развертывания персональных конфигурационных файлов на клиентских системах

Управление подключаемыми модулями аутентификации (PAM)
Настройка PAM для применения различных правил для пользователей

Безопасность консольного доступа
Настройка различных консольных сервисов для разрешения или запрещения определенных свойств безопасности

Установка централизованной аутентификации
Установка серверной и клиентской части Red Hat Identity Management

Настройка централизованной аутентификации
Настройка пользовательского доступа и дополнительных привилегий при помощи Red Hat Identity Management

Настройка системных логов
Настройка удаленного подключения на использование шифрования транспортного уровня

Настройка аудита системы
Включение и настройка системного аудита

Контроль доступа к сетевым сервисам
Настройка безопасности сетевых сервисов