Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Introducere
- Fundația Linux
- Formarea oferită de Fundația Linux
- Certificările oferite de Fundația Linux
- Insignele digitale oferite de Fundația Linux
- Exerciții de laborator, soluții și resurse
- Cursul de e-learning: LFS216
- Detalii despre distribuție
- Laboratoare
- Noțiunile de bază ale securității
Ce este Securitatea?
- Evaluație
- Prevenire
- Detecție
- Răspuns
- Laboratoare
- Amenințările și evaluarea riscurilor
Categorii de Atacatori
- Tipuri de atacuri
- Balanța de interesuri
- Laboratoare
- Acces fizic
Securitatea Fizică
- Securitatea hardware
- Înțelegerea procesului de boot Linux
- Laboratoare
- Jurnalizare
Prezentare a Jurnalizării
- Serviciile Syslog
- Serviciile journald
- Demonul de audit al nucleului Linux
- Jurnalizarea firewall-ului Linux
- Rapoarte de jurnal
- Laboratoare
- Audit și detecție
Noțiunile de Bază ale Auditului
- Înțelegerea progresiei unui atac
- Detecția unui atac
- Sisteme de detecție a intruzilor
- Laboratoare
- Securitatea aplicațiilor
Bug-uri și Instrumente
- Urmărirea și documentarea schimbărilor
- Controlul accesului la resurse
- Tehnici de atenuare
- Cadre de control bazate pe politici
- Exemplu din lumea reală
- Laboratoare
- Vulnerabilități ale nucleului
Nucleul și Spațiile Utilizatorilor
- Bug-uri
- Atenuarea vulnerabilităților nucleului
- Exemple de vulnerabilități
- Laboratoare
- Autentificare
Criptarea și Autentificarea
- Parole și PAM
- Jetoane hardware
- Autentificare biometrică
- Autentificare de rețea și centralizată
- Laboratoare
- Securitatea sistemului local
Permisiunile Standard UNIX
- Cont de administrator
- Permisiuni avansate UNIX
- Integritatea sistemului de fișiere
- Cuotele sistemului de fișiere
- Laboratoare
- Securitatea rețelei
Revizuirea Protocolelor TCP/IP
- Vectoare de încredere la distanță
- Exploatările la distanță
- Laboratoare
- Securitatea serviciilor de rețea
Instrumente de Rețea
- Baze de date
- Servitorul web
- Servitoarele de fișiere
- Laboratoare
- Refuzul de servicii (DoS)
Noțiunile de Bază ale Rețelei
- Metode DoS
- Tehnici de atenuare
- Laboratoare
- Acces la distanță
Protocoale Necriptate
- Accesarea sistemelor Windows
- SSH
- VPN-uri IPSEC
- Laboratoare
- Firewall și filtrarea pachetelor
Noțiunile de Bază ale Firewall-ului
- iptables
- Implementarea Netfilter
- Gestionarea regulilor Netfilter
- Atenuarea încercărilor brute de conectare
- Concepte nft
- Laboratoare
- Răspuns și atenuare
Pregătirea
- În timpul unui incident
- Gestionarea consecințelor unui incident
- Laboratoare
- Testarea conformității cu OSCAP
Testarea Conformității
- Introducere în SCAP
- OpenSCAP
- SCAP Workbench
- Scanare de la linia de comandă
- Laboratoare
Cerințe
Pentru a beneficia la maximum de acest curs, ar trebui să:
- aveți o înțelegere solidă a conceptelor fundamentale de administrare locală a sistemului și de rețele echivalente cu cele obținute din LFS301 Administrația Sistemelor Linux și LFS311 Administrația Rețelelor Linux.
- fii experimentat cu Linux (sau, în general, UNIX), mai ales la nivel de linie de comandă.
Audiencă
Acest curs este pentru persoanele deja experimentate în administrarea sistemelor Linux care doresc să îmbunătățească postura lor de securitate. Înainte de a vă înscrie, ar trebui să aveți o înțelegere solidă a conceptelor fundamentale de administrare locală a sistemului și de rețele, și să fii experimentat cu Linux (sau, în general, UNIX), mai ales la nivel de linie de comandă.
Nivel de experiență: Intermediar
28 ore
