Návrh Školení
- Model hrozeb BMC
- Útokové plochy serverových BMC
- Časté zranitelnosti ve starším firmware BMC
- Přehled architektury zabezpečení OpenBMC
- Požadavky na shodu (NIST, PCI-DSS)
Bezpečné spouštění
- Ověřovací řetězec spouštění U-Boot
- Podepisování obrazů pomocí RSA a ECDSA
- Hierarchie klíčů a rušení platnosti
- Základy měření a atestace
Zabezpečení aktualizace firmwaru
- Proces ověřování podpisu obrazu
- Ochrana před návratem starší verze a politiky verzí
- Strategie aktualizace s dvojitou bankou
- Aktualizace kódu přes Redfish a IPMI
Správa certifikátů
- Architektura Phosphor-certificate-manager
- Instalace a výměna certifikátů HTTPS
- Důvěryhodné úložiště certifikátů autority (CA)
- Ověřování pomocí LDAPS a klientských certifikátů
Autentizace a autorizace
- Správa lokálních uživatelů a politiky hesel
- Integrace s LDAP a Active Directory
- Konfigurace zásobníku PAM
- RBAC v Redfish a mapování oprávnění
Zabezpečení sítě
- Pravidla brány firewall a nftables
- Konfigurace TLS 1.3 v bmcweb
- Posílení SSH a ověřování na základě klíčů
- Segmentace sítě pro rozhraní BMC
Audit a reakce
- Konfigurace vzdáleného syslogu
- Logování bezpečnostních událostí
- Správa SEL a auditního stopy
- Reakce na incidenty při kompromitaci BMC
Testování zabezpečení
- Statická analýza pomocí CodeQL a Bandit
- Fuzzing rozhraní D-Bus
- Testování penetrace REST a Redfish API
- Sledování CVE a správa záplat
Požadavky
- Pochopení základů PKI a TLS
- Základní koncepty zabezpečení Linuxu
- Seznámení s mechanismy aktualizace vestavěného firmwaru
Cílová skupina
- Bezpečnostní inženýři
- Vývojáři firmwaru
- Správci systémů spravující infrastrukturu BMC
Reference (3)
Instruktor byl nápomocný.
Attila - Lifial
Kurz - Compliance and the Management of Compliance Risk
Přeloženo strojem
Porozuměl jsem procesu operačního systému a tomu, jak spojujeme všechny faktory spolu s informacemi o síti. Nyní mám jasný a celkový přehled o tom, co se děje na těchto počítačích a jak mezi sebou komunikují. Nakonec jsem získal znalosti o nejdůležitějším operačním systému, kterým je Linux, a tomu, jak implementovat vlastní embedded Linux.
Rawda Alnaqbi - beamtrail
Kurz - Introduction to Embedded Linux (Hands-on training)
Přeloženo strojem
Vědomosti trenéra. Byl schopen odpovědět na všechny moje otázky, dokonce i na otázky týkající se našeho platformu. Dále nás pomáhal až do momentu, kdy jsme si všichni materiál plně uvědomili.
James O'Donnell - Tennant Company
Kurz - Embedded Linux Kernel and Driver Development
Přeloženo strojem
