Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Úvod
- Linux Foundation
- Vzdělávací program Linux Foundation
- Certifikace Linux Foundation
- Digitální odznaky Linux Foundation
- Laboratorní cvičení, řešení a zdroje
- E-learningový kurz: LFS216
- Detaily distribuce
- Laboratoře
- Základy bezpečnosti
Co je to bezpečnost?
- Hodnocení
- Předcházení
- Detekce
- Reakce
- Laboratoře
- Hrozby a hodnocení rizik
Třídy útočníků
- Typy útoků
- Odpovědi na obchod
- Laboratoře
- Fyzický přístup
Fyzická bezpečnost
- Bezpečnost hardware
- Pochopení procesu spouštění Linux
- Laboratoře
- Záznamy
Přehled záznamů
- Servisy Syslog
- Servisy journald
- Démon auditu jádra Linux
- Záznamy brány firewall v Linux
- Zprávy záznamů
- Laboratoře
- Audit a detekce
Základy auditu
- Pochopení postupů útoku
- Detekce útoku
- Systémy detekce útoků (IDS)
- Laboratoře
- Bezpečnost aplikací
Bugy a nástroje
- Sledování a dokumentace změn
- Kontrola přístupu k prostředkům
- Techniky zmírnění
- Ramce kontroly přístupu založené na zásadách (PBAC)
- Příklad v reálném světě
- Laboratoře
- Chyby jádra
Jádro a uživatelské prostory
- Bugy
- Zmírnění chyb jádra
- Příklady zranitelností
- Laboratoře
- Autentizace
Šifrování a autentizace
- Hesla a PAM
- Hardwarové tokeny
- Biometrická autentizace
- Síťová a centralizovaná autentizace
- Laboratoře
- Místní bezpečnost systému
Standardní oprávnění UNIXu
- Účet správce
- Pokročilá oprávnění UNIXu
- Integrita souborového systému
- Kvóty souborového systému
- Laboratoře
- Síťová bezpečnost
Zkoumání protokolů TCP/IP
- Vzdálené vektory důvěry
- Vzdálené exploitace
- Laboratoře
- Bezpečnost síťových služeb
Síťové nástroje
- Databáze
- Webové servery
- Souborové servery
- Laboratoře
- Útoky typu DoS (Denial of Service)
Základy sítí
- Metody DoS
- Techniky zmírnění
- Laboratoře
- Vzdálený přístup
Neschůdzované protokoly
- Přístup k systémům Windows
- SSH
- IPSEC VPNs
- Laboratoře
- Branování a filtrování paketů
Základy branování
- iptables
- Implementace Netfilteru
- Správa pravidel Netfilteru
- Zmírnění útoků hrubou sílou (brute force)
- Koncepce nft
- Laboratoře
- Reakce a zmírnění
Příprava
- Během incidentu
- Zpracování důsledků incidentu
- Laboratoře
- Testování souladu s OSCAP
Testování souladu
- Představení SCAP
- OpenSCAP
- SCAP Workbench
- Skenování příkazovým řádkem
- Laboratoře
Požadavky
Pro úspěšné využití tohoto kurzu byste měli:
- Mít pevné rozumění základních konceptů lokální správy systému a sítí, ekvivalentní tomu, který je možné získat v kurzech LFS301 Linux System Administration a LFS311 Linux Networking and Administration.
- Být zkušeným uživatelé Linux (nebo obecně UNIX), zejména na úrovni příkazového řádku.
Účastníci
Tento kurz je určen pro jednotlivce již zkušené v správě systémů Linux, kteří chtějí zlepšit svou bezpečnostní postoj. Před přihláškou byste měli mít pevné rozumění základních konceptů lokální správy systému a sítí, a být zkušenými uživeli Linux (nebo obecně UNIX), zejména na úrovni příkazového řádku.
Úroveň zkušeností: Střední
28 hodiny
