Dziękujemy za wysłanie zapytania! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Dziękujemy za wysłanie rezerwacji! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Plan Szkolenia
Wprowadzenie
- Linux Fundacja
- Linux Szkolenie Foundation
- Linux Certyfikaty Foundation
- Odznaki cyfrowe Linux Foundation
- Ćwiczenia laboratoryjne, rozwiązania i zasoby
- Kurs e-learningowy: LFS216
- Szczegóły dystrybucji
- Laboratoria
- Podstawy bezpieczeństwa
Czym jest bezpieczeństwo?
- Ocena
- Zapobieganie
- Wykrywanie
- React Jon
- Laboratoria
- Zagrożenia i ocena ryzyka
Klasy napastników
- Rodzaje ataków
- Kompromisy
- Laboratoria
- Fizyczne Access
Bezpieczeństwo fizyczne
- Bezpieczeństwo sprzętu
- Zrozumienie procesu rozruchu Linux
- Laboratoria
- Logowanie
Przegląd rejestrowania
- Usługi syslog
- Usługi journald
- Demon audytu Linux Kernel
- Rejestrowanie zapory systemu Linux
- Raporty dziennika
- Laboratoria
- Audyt i wykrywanie
Podstawy audytu
- Zrozumienie przebiegu ataku
- Wykrywanie ataku
- Systemy wykrywania włamań
- Laboratoria
- Bezpieczeństwo aplikacji
Błędy i narzędzia
- Śledzenie i dokumentowanie zmian
- Zasób Access Kontrola
- Techniki łagodzenia skutków
- Ramy kontroli oparte na zasadach Access
- Przykład w świecie rzeczywistym
- Laboratoria
- Podatności jądra
Jądro i przestrzenie użytkownika
- Błędy
- Łagodzenie luk w zabezpieczeniach jądra
- Przykłady luk w zabezpieczeniach
- Laboratoria
- Uwierzytelnianie
Szyfrowanie i uwierzytelnianie
- Hasła i PAM
- Tokeny sprzętowe
- Uwierzytelnianie metryczne Bio
- Uwierzytelnianie sieciowe i scentralizowane
- Laboratoria
- Bezpieczeństwo systemu lokalnego
Standardowe uprawnienia UNIX
- Konto administratora
- Zaawansowane uprawnienia UNIX
- Integralność systemu plików
- Kwoty w systemie plików
- Laboratoria
- Network Security
Przegląd protokołów TCP/IP
- Wektory zdalnego zaufania
- Zdalne exploity
- Laboratoria
- Bezpieczeństwo usług sieciowych
Narzędzia sieciowe
- Bazy danych
- Web Server
- Serwery plików
- Laboratoria
- Odmowa usługi
Podstawy sieci
- Metody DoS
- Techniki łagodzenia skutków ataków
- Laboratoria
- Remote Access
Protokoły nieszyfrowane
- Systemy Windows Access
- SSH
- IPSEC VPN
- Laboratoria
- Firewalling i filtrowanie pakietów
Podstawy zapory sieciowej
- iptables
- Implementacja filtra sieciowego
- Zarządzanie regułami Netfilter
- Ograniczanie prób logowania z użyciem brutalnej siły
- Koncepcje nft
- Laboratoria
- Reagowanie i łagodzenie skutków
Przygotowanie
- Podczas incydentu
- Postępowanie po incydencie
- Laboratoria
- Testy zgodności z OSCAP
Testy zgodności
- SCAP Wprowadzenie
- OpenSCAP
- SCAP Workbench
- Skanowanie z wiersza poleceń
- Laboratoria
Wymagania
Aby jak najlepiej wykorzystać ten kurs, powinieneś:
- Posiadać solidne zrozumienie podstawowych pojęć związanych z administracją systemami lokalnymi i sieciami, równoważne z tym uzyskanym z LFS301 Linux System Administration i LFS311 Linux Networking and Administration.
- Posiadać doświadczenie z systemem Linux (lub bardziej ogólnie UNIX), zwłaszcza na poziomie wiersza poleceń.
Uczestnicy
Ten kurs jest przeznaczony dla osób, które mają już doświadczenie w administrowaniu systemem Linux i chcą poprawić swoje bezpieczeństwo. Przed zapisaniem się na kurs powinieneś mieć solidne zrozumienie podstawowych pojęć związanych z administracją systemem lokalnym i sieciami oraz mieć doświadczenie z Linux (lub bardziej ogólnie UNIX), szczególnie na poziomie wiersza poleceń.
Poziom doświadczenia: Średniozaawansowany
28 godzin
