Nel corso verranno illustrate le risorse che possono essere d’aiuto per implementare i requisiti di sicurezza per assicurarne la conformità.
Il corso insegna a gestire la sicurezza nei server Red Hat® Enterprise Linux®, che sia distribuito su hardware fisico, come ad esempio le macchine virtuali, o in istanze cloud.
Questo corso è basato su Red Hat Enterprise Linux 7.5, Red Hat Satellite 6.3, Red Hat Ansible®Engine 2.5, Red Hat Ansible Tower 3.2 e Red Hat Insights.
Obiettivi del corso
Al termine del corso, i partecipanti saranno in grado di usare le tecnologie di sicurezza incluse in Red Hat Enterprise Linux per gestire i rischi di sicurezza e soddisfare i requisiti di conformità.
Inoltre verranno acquisite le seguenti competenze :
- Capacità di analisi e correzione della conformità dei sistemi usando OpenSCAP e SCAP Workbench, impiegando e personalizzando il contenuto delle policy di base fornite con Red Hat Enterprise Linux.
- Monitoraggio delle attività pertinenti alla sicurezza dei sistemi con l’infrastruttura di auditing del kernel.
- Illustrazione ed implementazione di tecniche SELinux avanzate per limitare l’accesso a utenti, processi e macchine virtuali.
- Conferma dell’integrità dei file e delle rispettive autorizzazioni con AIDE.
- Impedire l’uso di dispositivi USB non autorizzati con USBGuard.
- Protezione dei dati in sosta e fornire la decrittografia automatica protetta all’avvio con NBDE.
- Identificazione in modo proattivo dei rischi e configurazioni erronee dei sistemi e capacità di apportare le correzioni con Red Hat Insights.
- Analizzare e correggere i problemi di conformità su larga scala con OpenSCAP, Red Hat Insights, Red Hat Satellite Red Hat Ansible Tower.
Prerequisiti per accedere al corso
Per partecipare al corso è consigliato aver conseguito la Certificazione Red Hat Certified Engineer (RHCE®) o esperienza e competenze equivalenti su Red Hat Enterprise Linux.
Programma del corso
- Gestione della sicurezza e dei rischi
Definisci le strategie per la gestione della sicurezza dei server Red Hat Enterprise Linux.
- Automazione della configurazione e delle correzioni con Ansible
Correggere problemi di configurazione e sicurezza con i playbook di Ansible.
- Protezione di dati con LUKS e NBDE
Crittografa i dati sui dispositivi di storage con LUKS e usa NBDE per gestire la decrittografia all’avvio dei server.
- Limitazione dei dispositivi USB
Proteggi i sistemi dall’accesso di dispositivi USB non autorizzati con USBGuard.
- Controllo dell’autenticazione con PAM
Gestisci autenticazione, autorizzazioni, impostazioni della sessione e controlli delle password configurando moduli PAM.
- Registrazione degli eventi di sistema con auditing
Registra e ispeziona eventi di sistema rilevanti ai fini della sicurezza usando il sottosistema di auditing del kernel Linux e gli strumenti di supporto.
- Monitoraggio delle modifiche al file system
Rileva e analizza le modifiche ai file system dei server e ai relativi contenuti usando AIDE.
- Mitigazione dei rischi con SELinux
Migliora la sicurezza e l’isolamento tra i processi con SELinux e le relative tecniche e analisi avanzate.
- Gestione della conformità con OpenSCAP
Valuta e correggi la conformità del server con le policy di sicurezza usando OpenSCAP.
- Automazione della conformità con Red Hat Satellite
Automatizza e dimensiona la capacità di eseguire controlli OpenSCAP e correggi i problemi di conformità con Red Hat Satellite.
- Analisi e correzione dei problemi con Red Hat Insights
Identifica, rileva e correggi i problemi e le vulnerabilità della sicurezza più comuni dei sistemi Red Hat Enterprise Linux usando Red Hat Insights.
Rivedi gli argomenti affrontati nel corso completando esercizi di riepilogo pratic
