ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Курс проводится как очно, так и дистанционно в формате вебинара.
Цель этого курса - познакомить слушателей с темами безопасности для SUSE Linux Enterprise Server. Слушатели познакомятся с основными понятиями компьютерной безопасности и узнают, как разработать политику безопасности и применять безопасные настройки системы в SUSE. Будут рассмотрены различные подходы к защите системы (физическая, локальная и сетевая безопасности); методы контроля доступа MAC и DAC и некоторые из их вспомогательных инструментов, а также аудит как действительный метод контроля мер безопасности. Описание настроек безопасности в SUSE предоставит слушателям лучший способ поддерживать их повседневное администрирование и работу SUSE Linux Enterprise Server согласованным и безопасным способом.
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
После изучения курса вы сможете
- Понимать концепции безопасности и основы криптографии.
- Настроить безопасный процесс загрузки системы.
- Использовать модуль безопасности YaST.
- Понимать настраиваемые параметры безопасности ядра.
- Понимать важность исправлений и обновлений.
- Учитывать безопасность в файловой системе.
- Обезопасить локальные учетные записи пользователей и ограничивать доступ к учетной записи «root».
- Понимать управление сессиями Systemd и управление ресурсами.
- Управлять модулями аутентификации PAM.
- Делегировать администраторские привилегии (sudo, polkit).
- Понимать фильтрацию сетевых пакетов, а также использовать TCP Wrappers и Xinetd.
- Ограничить сетевой доступ при помощи инструментов в Systemd.
- Понимать и настраивать VPN.
- Использовать инструменты аудита безопасности: SUSE Seccheck, AIDE, Linux Audit Framework, централизованное ведение журналов.
- Понимать структуру модулей безопасности Linux (LSM).
- Сравнить AppArmor и SELinux.
- Представлять отличия технологий безопасности используемых в SLES12 с последней версией SLE15 (дополнительно).
Содержание курса
Модуль 1: Введение в безопасность
- Основные концепции безопасности.
- Основы криптографии.
- Ресурсы SUSE, посвященные безопасности.
- SLES 12 Сертификация безопасности.
- Безопасный процесс загрузки.
- Модуль безопасности YaST.
- Настройки безопасности ядра.
- Важность использования обновлений и исправлений.
- Безопасность файловой системы.
- Защита учетных записей локальных пользователей.
- Управления сеансами Systemd.
- Управлением ресурсами Systemd.
- Модули PAM.
- Ограничение доступа к учетной записи root.
- Использование sudo для делегирования административных прав.
- Использование Polkit для делегирования административных прав.
- Фильтрация сетевых пакетов.
- TCP-wrappers и xinetd.
- Ограничение доступа к сети с помощью systemd.
- SUSE seccheck.
- Определения вторжения в систему: AIDE.
- Linux Audit Framework.
- Централизованное ведение журналов.
- Обзор функций безопасности ядра Linux.
- Инфраструктура модулей безопасности Linux (LSM).
- Сравнение AppArmor и SELinux.
Слушатели
Для изучения данного курса рекомендуется обладать следующими навыками:
- знания и опыт работы с SUSE Linux Enterprise Server (версии 12 или 15) в объеме курсов SLE201 "SUSE Linux Enterprise Server 12 - Администрирование" и SLE301 "SUSE Linux Enterprise Server 12 – Продвинутое администрирование".
- знания и опыт работы с SUSE Linux Enterprise Server (версии 12 или 15) в объеме курсов SLE201 "SUSE Linux Enterprise Server 12 - Администрирование" и SLE301 "SUSE Linux Enterprise Server 12 – Продвинутое администрирование".
Предварительная подготовка
Этот курс предназначен для системных администраторов SUSE, которые хотят научиться настраивать безопасность в системе.