Dziękujemy za wysłanie zapytania! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Dziękujemy za wysłanie rezerwacji! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Plan Szkolenia
Wprowadzenie
- Linux Foundation
- Szkolenia Linux Foundation
- Certyfikacje Linux Foundation
- Cyfrowe Odznaki Linux Foundation
- Ćwiczenia laboratoryjne, rozwiązania i zasoby
- Kurs E-Learning: LFS216
- Szczegóły dystrybucji
- Laboratoria
- Podstawy bezpieczeństwa
Czym jest bezpieczeństwo?
- Ocena
- Zapobieganie
- Wykrywanie
- Reakcja
- Laboratoria
- Ocena zagrożeń i ryzyk
Klasy napastników
- Rodzaje ataków
- Kompromisy
- Laboratoria
- Dostęp fizyczny
Bezpieczeństwo fizyczne
- Bezpieczeństwo sprzętu
- Zrozumienie procesu rozruchu Linux
- Laboratoria
- Logowanie
Przegląd logowania
- Usługi Syslog
- Usługi journald
- Demon audytu jądra Linux
- Logowanie zapory sieciowej Linux
- Raporty logów
- Laboratoria
- Audyt i wykrywanie
Podstawy audytu
- Zrozumienie postępu ataku
- Wykrywanie ataku
- Systemy wykrywania włamań
- Laboratoria
- Bezpieczeństwo aplikacji
Błędy i narzędzia
- Śledzenie i dokumentowanie zmian
- Kontrola dostępu do zasobów
- Techniki łagodzenia
- Ramowe systemy kontroli dostępu oparte na politykach
- Przykład z rzeczywistego świata
- Laboratoria
- Luki w jądrze
Przestrzeń jądra i użytkownika
- Błędy
- Łagodzenie luk w jądrze
- Przykłady luk
- Laboratoria
- Uwierzytelnianie
Szyfrowanie i uwierzytelnianie
- Hasła i PAM
- Tokeny sprzętowe
- Uwierzytelnianie biometryczne
- Uwierzytelnianie sieciowe i scentralizowane
- Laboratoria
- Bezpieczeństwo systemu lokalnego
Standardowe uprawnienia UNIX
- Konto administratora
- Zaawansowane uprawnienia UNIX
- Integralność systemu plików
- Limity systemu plików
- Laboratoria
- Bezpieczeństwo sieciowe
Przegląd protokołów TCP/IP
- Wektory zdalnego zaufania
- Zdalne exploitacje
- Laboratoria
- Bezpieczeństwo usług sieciowych
Narzędzia sieciowe
- Bazy danych
- Serwer WWW
- Serwery plików
- Laboratoria
- Ataki typu Denial of Service
Podstawy sieci
- Metody DoS
- Techniki łagodzenia
- Laboratoria
- Dostęp zdalny
Nieszyfrowane protokoły
- Dostęp do systemów Windows
- SSH
- IPSEC VPN
- Laboratoria
- Zapory sieciowe i filtrowanie pakietów
Podstawy zapór sieciowych
- iptables
- Implementacja Netfilter
- Zarządzanie regułami Netfilter
- Łagodzenie prób ataków brute force
- Pojęcia nft
- Laboratoria
- Reakcja i łagodzenie
Przygotowanie
- Podczas incydentu
- Postępowanie po incydencie
- Laboratoria
- Testowanie zgodności z OSCAP
Testowanie zgodności
- Wprowadzenie do SCAP
- OpenSCAP
- SCAP Workbench
- Skanowanie z linii poleceń
- Laboratoria
Wymagania
Aby w pełni skorzystać z tego kursu, powinieneś:
- Mieć solidne zrozumienie podstawowych koncepcji administracji systemowej i sieciowej na poziomie lokalnym, odpowiadające temu, co uzyskasz z kursów LFS301 Administracja Systemem Linux i LFS311 Sieci i Administracja Linuxem.
- Być doświadczonym w pracy z Linuxem (lub ogólnie UNIX), zwłaszcza na poziomie linii poleceń.
Dla kogo jest ten kurs?
Ten kurs jest przeznaczony dla osób już doświadczonych w administracji systemów Linux, które chcą poprawić swoje bezpieczeństwo. Przed zapisaniem się powinieneś mieć solidne zrozumienie podstawowych koncepcji administracji systemowej i sieciowej oraz być doświadczonym w pracy z Linuxem (lub ogólnie UNIX), zwłaszcza na poziomie linii poleceń.
Poziom zaawansowania: Średniozaawansowany
28 godzin
