Vă mulțumim că ați trimis solicitarea! Un membru al echipei noastre vă va contacta în scurt timp.
Vă mulțumim că ați trimis rezervarea! Un membru al echipei noastre vă va contacta în scurt timp.
Schița de curs
Introducere
- Linux Fundația
- Linux Fundație Formare profesională
- Linux Certificări Foundation
- Linux Insigne digitale pentru Fundație
- Exerciții de laborator, soluții și resurse
- Curs E-Learning: LFS216
- Detalii privind distribuția
- Laboratoare
- Bazele securității
Ce este securitatea?
- Evaluare
- Prevenire
- Detecție
- Reaction
- Laboratoare
- Amenințări și evaluarea riscurilor
Clase de atacatori
- Tipuri de atacuri
- Compromisuri
- Laboratoare
- Fizic Access
Securitate fizică
- Securitate hardware
- Înțelegerea procesului de pornire Linux
- Laboratoare
- Înregistrare
Prezentare generală a jurnalizării
- Servicii Syslog
- Servicii journald
- Daemonul de audit Linux Kernel
- Jurnalizare Linux Firewall
- Rapoarte de jurnal
- Laboratoare
- Auditul și detecția
Bazele auditului
- Înțelegerea progresiei unui atac
- Detectarea unui atac
- Sisteme de detectare a intruziunilor
- Laboratoare
- Securitatea aplicațiilor
Bug-uri și instrumente
- Urmărirea și documentarea modificărilor
- Resurse Access Control
- Tehnici de atenuare
- Cadre de control bazate pe politici Access
- Exemplu din lumea reală
- Laboratoare
- Vulnerabilitățile nucleului
Spațiile kernel și utilizator
- Gândaci
- Atenuarea vulnerabilităților nucleului
- Exemple de vulnerabilități
- Laboratoare
- Autentificare
Criptare și autentificare
- Parole și PAM
- Token-uri hardware
- BioAutentificare metrică
- Autentificare în rețea și centralizată
- Laboratoare
- Securitatea sistemului local
Permisiuni standard UNIX
- Cont de administrator
- Permisiuni UNIX avansate
- Integritatea sistemului de fișiere
- Cotele sistemului de fișiere
- Laboratoare
- Network Security
Revizuirea protocoalelor TCP/IP
- Vectorii de încredere la distanță
- Exploatarea la distanță
- Laboratoare
- Securitatea serviciilor de rețea
Instrumente de rețea
- Baze de date
- Web Server
- Servere de fișiere
- Laboratoare
- Refuzul de serviciu
Bazele rețelei
- Metode DoS
- Tehnici de atenuare
- Laboratoare
- La distanță Access
Protocoale necriptate
- Accessing Sisteme Windows
- SSH
- VPN-uri IPSEC
- Laboratoare
- Firewalling și filtrarea pachetelor
Noțiuni de bază de firewalling
- iptables
- Implementare Netfilter
- Gestionarea regulilor Netfilter
- Atenuarea încercărilor de autentificare prin forță brută
- Concepte nft
- Laboratoare
- Răspuns și atenuare
Pregătire
- În timpul unui incident
- Gestionarea consecințelor incidentului
- Laboratoare
- Testarea conformității cu OSCAP
Testarea conformității
- SCAP Introducere
- OpenSCAP
- SCAP Workbench
- Scanare în linie de comandă
- Laboratoare
Cerințe
Pentru a profita la maximum de acest curs, trebuie:
- Aveți o înțelegere solidă a conceptelor de bază de administrare a sistemului local și de rețea echivalentă cu cea obținută din LFS301 Linux System Administration și LFS311 Linux Networking și Administration. .
- Aveți experiență cu Linux (sau, mai general, UNIX), în special la nivel de linie de comandă.
Audiență
Acest curs se adresează persoanelor care au deja experiență în administrarea sistemelor Linux și care doresc să-și îmbunătățească poziția de securitate. Înainte de a vă înscrie, trebuie să aveți o înțelegere solidă a conceptelor de bază de administrare a sistemului local și a rețelelor și să aveți experiență cu Linux (sau, mai general, cu UNIX), în special la nivelul liniei de comandă.
Nivel de experiență: Intermediar
28 ore