to szkolenie jest dostępne
także w trybie zdalnym - dlearning

Cel szkolenia szkolenie zdalne - dlearning

kod: CCE-GL550 | wersja: F05

Ten techniczny kurs skupia się na prawidłowym zabezpieczeniu maszyn z systemem operacyjnym Linux. Obejmuje szeroki zakres ogólnych technik bezpieczeństwa, takich jak filtrowanie pakietów, zasady haseł i sprawdzanie integralności plików. Uczestnicy poznają również zaawansowane technologie bezpieczeństwa, takie jak Kerberos i SELinux. Szczególną uwagę zwraca się na zabezpieczenie powszechnie wdrażanych usług sieciowych. Po zakończeniu kursu studenci będą mieli doskonałe zrozumienie potencjalnych luk w zabezpieczeniach, nauczą się audytować istniejące maszyny oraz bezpiecznie wdrażać nowe usługi sieciowe.

Grupa docelowa

Specjaliści ds. cyberbezpieczeństwa: Analitycy bezpieczeństwa i profesjonaliści, którzy potrzebują zrozumienia administracji systemami, szczególnie w środowisku Linux, aby lepiej zabezpieczać i zarządzać infrastrukturą IT swojej organizacji.

Plan szkolenia Rozwiń listę

SECURITY CONCEPTS
- Basic Security Principles
- RHEL7 Default Install
- RHEL7 Firewall
- SLES12 Default Install
- SUSE Basic Firewall Configuration
- SLES12: File Security
- Minimization - Discovery
- Service Discovery
- Hardening
- Security Concepts
SCANNING, PROBING, AND MAPPING VULNERABILITIES
- The Security Environment
- Stealth Reconnaissance
- The WHOIS database
- Interrogating DNS
- Discovering Hosts
- Discovering Reachable Services
- Reconnaissance with SNMP
- Discovery of RPC Services
- Enumerating NFS Shares
- Nessus/OpenVAS Insecurity Scanner
- Configuring OpenVAS
- Intrusion Detection Systems
- Snort Rules
- Writing Snort Rules
PASSWORD SECURITY AND PAM
- Unix Passwords
- Password Aging
- Auditing Passwords
- PAM Overview
- PAM Module Types
- PAM Order of Processing
- PAM Control Statements
- PAM Modules
- pam_unix
- so
SECURE NETWORK TIME PROTOCOL (NTP)
- The Importance of Time
- Hardware and System Clock
- Time Measurements
- NTP Terms and Definitions
- Synchronization Methods
- NTP Evolution
- Time Server Hierarchy
- Operational Modes
- NTP Clients
- Configuring NTP Clients
- Configuring NTP Servers
- Securing NTP
- NTP Packet Integrity
- Useful NTP Commands
KERBEROS CONCEPTS AND COMPONENTS
- Common Security Problems
- Account Proliferation
- The Kerberos Solution
- Kerberos History
- Kerberos Implementations
- Kerberos Concepts
- Kerberos Principals
- Kerberos Safeguards
- Kerberos Components
- Authentication Process
- Identification Types
- Logging In
- Gaining Privileges
- Using Privileges
- Kerberos Components and the KDC
- Kerberized Services Review
- KDC Server Daemons
- Configuration Files
- Utilities Overview
IMPLEMENTING KERBEROS
- Plan Topology and Implementation
- Kerberos 5 Client Software
- Kerberos 5 Server Software
- Synchronize Clocks
- Create Master KDC
- Configuring the Master KDC
- KDC Logging
- Kerberos Realm Defaults
- Specifying [realms]
- Specifying [domain_realm]
- Allow Administrative Access
- Create KDC Databases
- Create Administrators
- Install Keys for Services
- Start Services
- Add Host Principals
- Add Common Service Principals
- Configure Slave KDCs
- Create Principals for Slaves
- Define Slaves as KDCs
- Copy Configuration to Slaves
- Install Principals on Slaves
- Synchronization of Database
- Propagate Data to Slaves
- Create Stash on Slaves
- Start Slave Daemons
- Client Configuration
- Install krb5.conf on Clients
- Client PAM Configuration
- Install Client Host Keys
ADMINISTERING AND USING KERBEROS
- Administrative Tasks
- Key Tables
- Managing Keytabs
- Managing Principals
- Viewing Principals
- Adding, Deleting, and Modifying Principals
- Principal Policy
- Overall Goals for Users
- Signing In to Kerberos
- Ticket types
- Viewing Tickets
- Removing Tickets
- Passwords
- Changing Passwords
- Giving Others Access
- Using Kerberized Services
- Kerberized FTP
- Enabling Kerberized Services
- OpenSSH and Kerberos
SECURING THE FILESYSTEM
- Filesystem Mount Options
- NFS Properties
- NFS Export Option
- NFSv4 and GSSAPI Auth
- Implementing NFSv4
- Implementing Kerberos with NFS
- GPG – GNU Privacy Guard
- File Encryption with OpenSSL
- File Encryption With encfs
- Linux Unified Key Setup (LUKS)
AIDE
- Host Intrusion Detection Systems
- Using RPM as a HIDS
- Introduction to AIDE
- AIDE Installation
- AIDE Policies
- AIDE Usage
ACCOUNTABILITY WITH KERNEL AUDITD
- Accountability and Auditing
- Simple Session Auditing
- Simple Process Accounting & Command History
- Kernel-Level Auditing
- Configuring the Audit Daemon
- Controlling Kernel Audit System
- Creating Audit Rules
- Searching Audit Logs
- Generating Audit Log Reports
- Audit Log Analysis
SELINUX
- DAC vs. MAC
- Shortcomings of Traditional Unix Security
- AppArmor
- SELinux Goals
- SELinux Evolution
- SELinux Modes
- Gathering SELinux Information
- SELinux Virtual Filesystem
- SELinux Contexts
- Managing Contexts
- The SELinux Policy
- Choosing an SELinux Policy
- Policy Layout
- Tuning and Adapting Policy
- Booleans
- Permissive Domains
- Managing File Context Database
- Managing Port Contexts
- SELinux Policy Tools
- Examining Policy
- SELinux Troubleshooting
- SELinux Troubleshooting Continued
SECURING APACHE
- Apache Overview
- conf - Server Settings
- Configuring CGI
- Turning Off Unneeded Modules
- Delegating Administration
- Apache Access Controls (mod_access)
- HTTP User Authentication
- Standard Auth Modules
- HTTP Digest Authentication
- TLS Using mod_ssl.so
- Authentication via SQL
- Authentication via LDAP
- Authentication via Kerberos
- Scrubbing HTTP Headers
- Metering HTTP Bandwidth
SECURING POSTGRESQL
- PostgreSQL Overview
- PostgreSQL Default Config
- Configuring TLS
- Client Authentication Basics
- Advanced Authentication
- Ident-based Authentication
SECURING EMAIL SYSTEMS
- SMTP Implementations
- Security Considerations
- chrooting Postfix
- Email with GSSAPI/Kerberos Auth

Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne	Ten kurs obejmuje zaawansowane tematy bezpieczeństwa i jest przeznaczony dla doświadczonych administratorów systemów. Uczestnicy powinni posiadać aktualne doświadczenie w administracji systemami Linux lub UNIX, równoważne kursom Linux Fundamentals, Enterprise Linux Systems Administration oraz Enterprise Linux Network Services
Poziom trudności
Czas trwania	5 dni
Certyfikat	Każdy uczestnik otrzymuje zaświadczenie o ukończeniu szkolenia wystawiony przez Compendium CE.
Prowadzący	Trener Compendium CE posiadający akredytację trenerską wiodących producentów (m.in. SUSE i The Linux Foundation)

Pozostałe szkolenia Compendium CE | Linux i Open Source

Linux Fundamentals szkolenie Compendium CE

cena od: 3000 PLN

czas: 5 dni

poziom trudności: 1 z 6

kod: CCE-GL120

wersja: B01

forma szkolenia: distance learning

Compendium CE

Linux i Open Source

System Administrator
Enterprise Linux System Administration szkolenie Compendium CE

cena od: 3000 PLN

czas: 5 dni

poziom trudności: 2 z 6

kod: CCE-GL250

wersja: R9-B01

forma szkolenia: distance learning

Compendium CE

Linux i Open Source

System Administrator
Enterprise Linux Network Services szkolenie Compendium CE

cena od: 3000 PLN

czas: 5 dni

poziom trudności: 4 z 6

kod: CCE-GL275

wersja: A01

forma szkolenia: distance learning

Compendium CE

Linux i Open Source

System Administrator
Linux Troubleshooting szkolenie Compendium CE

cena od: 3000 PLN

czas: 5 dni

poziom trudności: 4 z 6

kod: CCE-GL314

wersja: A00

forma szkolenia: distance learning

Compendium CE

Linux i Open Source

System Administrator
Linux Performance Tuning And Analysis szkolenie Compendium CE

cena od: 2500 PLN

czas: 4 dni

poziom trudności: 4 z 6

kod: CCE-GL325

wersja: D03

forma szkolenia: distance learning

Compendium CE

Linux i Open Source

System Administrator
Ansible szkolenie Compendium CE

cena od: 2500 PLN

czas: 3 dni

poziom trudności: 2 z 6

kod: CCE-GL380

wersja: A01

forma szkolenia: distance learning

Compendium CE

Linux i Open Source

System Administrator
Enterprise Linux High Availability Clustering szkolenie Compendium CE

cena od: 2500 PLN

czas: 4 dni

poziom trudności: 5 z 6

kod: CCE-GL645

wersja: E05

forma szkolenia: distance learning

Compendium CE

Linux i Open Source

Tensorflow

Keras

machine learning

Python

System Administrator
Usługi DNS w systemie Linux szkolenie Compendium CE

cena od: 1000 PLN

czas: 1 dzień

poziom trudności: 3 z 6

kod: CCE-DNSLINUX

forma szkolenia: distance learning

Compendium CE

Linux i Open Source

Linux

Open Source

Systemy operacyjne

DNS

System Administrator
Serwer plików Samba w systemie Linux szkolenie Compendium CE

cena od: 2000 PLN

czas: 2 dni

poziom trudności: 3 z 6

kod: CCE-SAMBA

forma szkolenia: distance learning

Compendium CE

Linux i Open Source

Linux

Open Source

Systemy operacyjne

Samba

System Administrator
Serwer WWW w systemie Linux szkolenie Compendium CE

cena od: 1000 PLN

czas: 1 dzień

poziom trudności: 3 z 6

kod: CCE-SWL

forma szkolenia: distance learning

Compendium CE

Linux i Open Source

Linux

Open Source

Systemy operacyjne

Apache

System Administrator
Uslugi katalogowe w systemie Linux szkolenie Compendium CE

cena od: 1000 PLN

czas: 1 dzień

poziom trudności: 3 z 6

kod: CCE-UKLINUX

forma szkolenia: distance learning

Compendium CE

Linux i Open Source

Linux

Open Source

Systemy operacyjne

System Administrator
Usługi pocztowe w systemie Linux szkolenie Compendium CE

cena od: 2500 PLN

czas: 3 dni

poziom trudności: 3 z 6

kod: CCE-UPLINUX

forma szkolenia: distance learning

Compendium CE

Linux i Open Source

Linux

Open Source

Systemy operacyjne

postfix

System Administrator

Wszystkie szkolenia Compendium CE

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.

Potrzebuję dodatkowych informacji o powyższym szkoleniu
Potrzebuję informacji o formach płatności
Jestem zainteresowany/a promocjami szkoleń od tego producenta
Jestem zainteresowany/a nowymi szkoleniami

Proszę o przesłanie katalogu szkoleń Compendium
Proszę o pilny kontakt

Proszę zapisać mnie do Newslettera

* Oświadczam iż wyrażam zgodę na otrzymywanie informacji handlowych i marketingowych w formie elektronicznej, telefonicznej od Compendium – Centrum Edukacyjne Spółka z o.o. ul. Tatarska 5, 30-103 Kraków na podany powyżej adres e-mail, telefon oraz na przetwarzanie podanych danych osobowych w bazie danych Compendium – Centrum Edukacyjne Spółka z o.o. ul. Tatarska 5, 30-103 Kraków na zasadach określonych w przepisach Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U.2017.1219 t.j. z późn. zm. ) oraz na gromadzenie, przetwarzanie oraz wykorzystywanie podanych danych osobowych przez Compendium – Centrum Edukacyjne Spółka z o.o. ul. Tatarska 5, 30-103 Kraków w celach statystycznych i marketingowych zgodnie z ustawą o ochronie danych osobowych z 29.08.1997r. (Dz.U.2016.922 j.t. z późn. zm.) oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO),. Compendium – Centrum Edukacyjne dołoży wszelkich starań celem zapewnienia prawidłowego działania systemu zgłoszeniowego i przechowywania danych osobowych znajdujących się na serwerze www.compendium.pl oraz ich pełnej ochrony.

* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA SZKOLENIA OD 3000 PLN NETTO

W celu zaproponowania terminu dla tego szkolenia prosimy o kontakt z Działem Handlowym

Zyskaj Przewagę w Cyberbezpieczeństwie – szkolenia EC-Council CEH Lite i Elite Teraz Taniej!

Najbliższe szkolenia Compendium CE

2024-11-04 | 3 dni | Kraków / Wirtualna sala

macOS Support Essentials 12 (Monterey)

szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
2024-11-18 | 5 dni | Warszawa / Wirtualna sala

Architektura i wsparcie platform Apple

szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
2024-12-06 | 1 dzień | Warszawa / Wirtualna sala

Wdrażanie dyrektywy NIS2 w organizacji

szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
2024-12-09 | 5 dni | Kraków / Wirtualna sala

macOS - architektura i wsparcie

szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
2025-03-24 | 2 dni | Warszawa / Wirtualna sala

FortiGate - kompleksowa ochrona każdej sieci I

szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID

Harmonogram szkoleń
Compendium CE

Compendium Centrum Edukacyjne

Enterprise Linux Security Administration

Cel szkolenia szkolenie zdalne - dlearning

Plan szkolenia Rozwiń listę

Dodatkowe informacje

Pozostałe szkolenia Compendium CE | Linux i Open Source

cena od: 3000 PLN

czas: 5 dni

poziom trudności: 1 z 6

kod: CCE-GL120

wersja: B01

forma szkolenia: distance learning

cena od: 3000 PLN

czas: 5 dni

poziom trudności: 2 z 6

kod: CCE-GL250

wersja: R9-B01

forma szkolenia: distance learning

cena od: 3000 PLN

czas: 5 dni

poziom trudności: 4 z 6

kod: CCE-GL275

wersja: A01

forma szkolenia: distance learning

cena od: 3000 PLN

czas: 5 dni

poziom trudności: 4 z 6

kod: CCE-GL314

wersja: A00

forma szkolenia: distance learning

cena od: 2500 PLN

czas: 4 dni

poziom trudności: 4 z 6

kod: CCE-GL325

wersja: D03

forma szkolenia: distance learning

cena od: 2500 PLN

czas: 3 dni

poziom trudności: 2 z 6

kod: CCE-GL380

wersja: A01

forma szkolenia: distance learning

cena od: 2500 PLN

czas: 4 dni

poziom trudności: 5 z 6

kod: CCE-GL645

wersja: E05

forma szkolenia: distance learning

cena od: 1000 PLN

czas: 1 dzień

poziom trudności: 3 z 6

kod: CCE-DNSLINUX

forma szkolenia: distance learning

cena od: 2000 PLN

czas: 2 dni

poziom trudności: 3 z 6

kod: CCE-SAMBA

forma szkolenia: distance learning

cena od: 1000 PLN

czas: 1 dzień

poziom trudności: 3 z 6

kod: CCE-SWL

forma szkolenia: distance learning

cena od: 1000 PLN

czas: 1 dzień

poziom trudności: 3 z 6

kod: CCE-UKLINUX

forma szkolenia: distance learning

cena od: 2500 PLN

czas: 3 dni

poziom trudności: 3 z 6

kod: CCE-UPLINUX

forma szkolenia: distance learning

CENA SZKOLENIA OD 3000 PLN NETTO

Najbliższe szkolenia Compendium CE