Schița de curs

Introducere

  • Linux Fundația
  • Linux Fundație Formare profesională
  • Linux Certificări Foundation
  • Linux Insigne digitale pentru Fundație
  • Exerciții de laborator, soluții și resurse
  • Curs E-Learning: LFS216
  • Detalii privind distribuția
  • Laboratoare
  • Bazele securității

Ce este securitatea?

  • Evaluare
  • Prevenire
  • Detecție
  • Reaction
  • Laboratoare
  • Amenințări și evaluarea riscurilor

Clase de atacatori

  • Tipuri de atacuri
  • Compromisuri
  • Laboratoare
  • Fizic Access

Securitate fizică

  • Securitate hardware
  • Înțelegerea procesului de pornire Linux
  • Laboratoare
  • Înregistrare

Prezentare generală a jurnalizării

  • Servicii Syslog
  • Servicii journald
  • Daemonul de audit Linux Kernel
  • Jurnalizare Linux Firewall
  • Rapoarte de jurnal
  • Laboratoare
  • Auditul și detecția

Bazele auditului

  • Înțelegerea progresiei unui atac
  • Detectarea unui atac
  • Sisteme de detectare a intruziunilor
  • Laboratoare
  • Securitatea aplicațiilor

Bug-uri și instrumente

  • Urmărirea și documentarea modificărilor
  • Resurse Access Control
  • Tehnici de atenuare
  • Cadre de control bazate pe politici Access
  • Exemplu din lumea reală
  • Laboratoare
  • Vulnerabilitățile nucleului

Spațiile kernel și utilizator

  • Gândaci
  • Atenuarea vulnerabilităților nucleului
  • Exemple de vulnerabilități
  • Laboratoare
  • Autentificare

Criptare și autentificare

  • Parole și PAM
  • Token-uri hardware
  • BioAutentificare metrică
  • Autentificare în rețea și centralizată
  • Laboratoare
  • Securitatea sistemului local

Permisiuni standard UNIX

  • Cont de administrator
  • Permisiuni UNIX avansate
  • Integritatea sistemului de fișiere
  • Cotele sistemului de fișiere
  • Laboratoare
  • Network Security

Revizuirea protocoalelor TCP/IP

  • Vectorii de încredere la distanță
  • Exploatarea la distanță
  • Laboratoare
  • Securitatea serviciilor de rețea

Instrumente de rețea

  • Baze de date
  • Web Server
  • Servere de fișiere
  • Laboratoare
  • Refuzul de serviciu

Bazele rețelei

  • Metode DoS
  • Tehnici de atenuare
  • Laboratoare
  • La distanță Access

Protocoale necriptate

  • Accessing Sisteme Windows
  • SSH
  • VPN-uri IPSEC
  • Laboratoare
  • Firewalling și filtrarea pachetelor

Noțiuni de bază de firewalling

  • iptables
  • Implementare Netfilter
  • Gestionarea regulilor Netfilter
  • Atenuarea încercărilor de autentificare prin forță brută
  • Concepte nft
  • Laboratoare
  • Răspuns și atenuare

Pregătire

  • În timpul unui incident
  • Gestionarea consecințelor incidentului
  • Laboratoare
  • Testarea conformității cu OSCAP

Testarea conformității

  • SCAP Introducere
  • OpenSCAP
  • SCAP Workbench
  • Scanare în linie de comandă
  • Laboratoare

Cerințe

Pentru a profita la maximum de acest curs, trebuie:

  • Aveți o înțelegere solidă a conceptelor de bază de administrare a sistemului local și de rețea echivalentă cu cea obținută din LFS301 Linux System Administration și LFS311 Linux Networking și Administration.
  • .
  • Aveți experiență cu Linux (sau, mai general, UNIX), în special la nivel de linie de comandă.

Audiență

Acest curs se adresează persoanelor care au deja experiență în administrarea sistemelor Linux și care doresc să-și îmbunătățească poziția de securitate. Înainte de a vă înscrie, trebuie să aveți o înțelegere solidă a conceptelor de bază de administrare a sistemului local și a rețelelor și să aveți experiență cu Linux (sau, mai general, cu UNIX), în special la nivelul liniei de comandă.

Nivel de experiență: Intermediar

  28 ore
 

Cursuri înrudite

Categorii înrudite