Szkolenia The Linux Foundation

Cel szkolenia dlearning

Ten zaawansowany, całkowicie praktyczny kurs w sposób techniczny zapoznaje uczestników z ważnymi narzędziami i technikami bezpieczeństwa. Zwracając uwagę zarówno na środki ataku i możliwe luki bezpieczeństwa; kurs zapewnia kompletny poradnik jak osłabiać ryzyko ataku w dowolnym środowisku Linux.

Podczas kursu LFS416 Linux Security nauczysz się:

  • Jak oszacować zagrożenie bezpieczeństwa w środowisku Linuksa
  • Najlepszych technik i narzędzi do zwiększania bezpieczeństwa
  • Uodporniania serwera
  • Jak wdrażać i używać narzędzi do monitorowania i wykrywania ataków
  • Jak dostrzec możliwe podatności
  • Sztuki projektowania polityki bezpieczeństwa Linuksa i strategii reagowania
  • Jak skonfigurować system w zgodności z HIPAA, DISA STIG itp.

Ten kurs jest przeznaczony do pracy z szeroką gamą dystrybucji Linuksa, więc będziesz mógł zastosować te koncepcje niezależnie od swojej dystrybucji.

Plan szkolenia Rozwiń listę

  1. Wprowadzenie
    • Linux Foundation
    • Linux Foundation Training
    • Linux Foundation Certifications
    • Laboratory Exercises, Solutions and Resources
    • E-Learning Course: LFS216
    • Szczegóły dystrybucji
    • Laboratoria
  2. Podstawy bezpieczeństwa
    • Czym jest bezpieczeństwo?
    • Szacowanie
    • Zapobieganie
    • Wykrywanie
    • Reagowanie
    • Laboratoria
  3. Szacowanie ryzyka i zagrożenia
    • Klasy ataków
    • Rodzaje ataków
    • Kompromisy
    • Laboratoria
  4. Dostęp fizyczny
    • Fizyczne bezpieczeństwo
    • Bezpieczeństwo sprzętu
    • Zrozumienie procesu rozruchu Linuksa
    • Laboratoria
  5. Prowadzenie logów
    • Przegląd logów
    • Usługi Syslog
    • Audit Daemon jądra Linuksa
    • Logi zapory sieciowej
    • Raporty logów
    • Laboratoria
  6. Audytowanie i wykrywanie
    • Podstawy audytowania
    • Zrozumienie rozwoju ataku
    • Wykrywanie ataku
    • Systemy wykrywania włamań
    • Laboratoria
  7. Bezpieczeństwo aplikacji
    • Błędy i narzędzia
    • Śledzenie i dokumentowanie zmian
    • Kontrola dostępu do zasobów
    • Techniki łagodzenia
    • Frameworki kontroli dostępu oparte na polityce
    • Rzeczywisty przykład
    • Laboratoria
  8. Podatności jądra
    • Przestrzeń użytkownika i jądra
    • Błędy
    • Zmniejszanie podatności jądra
    • Przykłady podatności
    • Laboratoria
  9. Uwierzytelnianie
    • Szyfrowanie i uwierzytelnianie
    • Hasła i PAM
    • Sprzętowe tokeny
    • Uwierzytelnianie biometryczne
    • Sieć i scentralizowane uwierzytelnianie
    • Laboratoria
  10. Lokalne bezpieczeństwo systemu
    • Standardowe uprawnienia UNIX
    • Konto administratora
    • Zaawansowane uprawnienia UNIX
    • Spójność systemu plików
    • Kwoty dyskowe
    • Laboratoria
  11. Bezpieczeństwo sieci
    • Przegląd protokołów TCP/IP
    • Zdalne Trust Vectory
    • Zdalne Exploity
    • Laboratoria
  12. Bezpieczeństwo usług sieciowych
    • Narzędzia sieciowe
    • Bazy danych
    • Serwery www
    • Serwery plików
    • Laboratoria
  13. Denial of Service
    • Podstawy sieci
    • Metody DoS
    • Techniki minimalizacji
    • Laboratoria
  14. Zdalny dostęp
    • Niezaszyfrowane hasła
    • Uzyskiwanie dostępu do systemów Windows
    • SSH
    • IPSEC VPN
    • Laboratoria
  15. Zapory sieciowe i filtrowanie pakietów
    • Podstawy zapór sieciowych
    • iptables
    • Implementacja Netfilter
    • Zarządzanie regułami Netfilter
    • Minimalizacja prób logowania typu brute force
    • Laboratoria
  16. Reagowanie i łagodzenie
    • Przygotowanie
    • W trakcie zdarzenia
    • Radzenie sobie z następstwami zdarzenia
    • Laboratoria
  17. Testowanie zgodności z OSCAP
    • Testowanie zgodności
    • Wprowadzenie do SCAP
    • OpenSCAP
    • SCAP Workbench
    • Skanowanie w wierszu poleceń
    • Laboratoria
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania

Uczestnicy powinni:

  • Wykazywać się silnym zrozumieniem podstawowych założeń sieci i administracji lokalnymi systemami (wiedza odpowiadająca zakresowi kursów LFS301 Linux System Administration oraz LFS311 Linux Networking i Administration)
  • Posiadać doświadczenie z Linuksem (lub, bardziej ogólnie, UNIX’em), zwłaszcza na poziomie wiersza poleceń.
Poziom trudności
Czas trwania 4 dni
Certyfikat

Uczestnicy otrzymają certyfikat podpisany przez The Linux Foundation.

Prowadzący

Certyfikowany trener The Linux Foundation.

Pozostałe szkolenia The Linux Foundation | Linux

Szkolenia powiązane tematycznie

Systemy operacyjne

Bezpieczeństwo IT

Linux

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.