Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Introducere
- Linux Foundation
- Formarea oferită de Linux Foundation
- Certificările Linux Foundation
- Insignele Digitale ale Linux Foundation
- Laboratoare, Soluții și Resurse
- Curs e-Learning: LFS260
- Detalii distribuție
- Laboratoare
Prezentare generală a securității cloud
- Proiecte multiple
- Ce este Securitatea?
- Evaluare
- Prevenire
- Detectare
- Reacție
- Categorii de atacatori
- Tипuri de atacuri
- Surfețe de atac
- Considerente hardware și firmware
- Agenții de securitate
- Gestionarea accesului extern
- Laboratoare
Pregătirea instalării
- LANțul de aprovizionare al imaginilor
- Sandbox la rulare
- Verificarea binarelor platformei
- Minimizarea accesului GUI
- Control bazat pe politici
- Laboratoare
Instalarea clusterului
- Actualizarea Kubernetes
- Unelte pentru consolidarea nucleului
- Exemple de consolidare a nucleului
- Mitigarea vulnerabilităților nucleului
- Laboratoare
Securizarea kube-apiserver
- Restrictia accesului la API
- Activarea auditării kube-apiserver
- Configurarea RBAC
- Poliții de securitate pentru poduri
- Minimizarea rolurilor IAM
- Protecția etcd
- CIS Benchmark
- Folosirea conturilor de serviciu
- Laboratoare
Retele
- Noțiuni de bază despre firewalling
- Plugin-uri de rețea
- iptables
- Mitigarea încercărilor brute de autentificare
- Gestionarea regulilor Netfilter
- Implementarea Netfilter
- Concepte nft
- Obiecte Ingress
- Criptare pod la pod
- Restrictia accesului la nivel de cluster
- Laboratoare
Considerente pentru sarcini
- Minimizarea imaginii de bază
- Analiza statică a sarcinilor
- Analiza la rulare a sarcinilor
- Imutabilitatea containerelor
- Controlul de acces obligatoriu
- SELinux
- AppArmor
- Generarea profilurilor AppArmor
- Laboratoare
Detectarea problemelor
- Înțelegerea fazelor de atac
- Pregătirea
- Înțelegerea progresiei unui atac
- Durata unui incident
- Gestionarea consecințelor incidentului
- Sisteme de detectare a intruzilor
- Detecția amenințărilor
- Analiza comportamentală
- Laboratoare
Revizii de domeniu
- Pregătirea pentru examen - CKS
Cerințe
Participanții ar trebui să aibă o înțelegere a abilităților de administrare Linux, să fie confortabili cu utilizarea liniei de comandă. Trebuie să poată edita fișiere folosind un editor de text pe linie de comandă. Cunoștințe de bază în securitate.
Audiență
Acest curs este ideal pentru oricine care deține o certificare CKA și este interesat sau responsabil pentru securitatea cloud.
Nivel de experiență: Intermediar
28 ore
