Descrizione del corso
Il corso RH415 Red Hat Security: Linux in Physical, Virtual, and Cloud preparerà a gestire la sicurezza dei sistemi di elaborazione è un processo che prevede la gestione dei rischi tramite l’implementazione di procedure e standard supportati da tecnologie e strumenti. Il corso “Red Hat Security: Linux in Physical, Virtual, and Cloud” (RH415) è rivolto agli amministratori della sicurezza e dei sistemi che hanno la responsabilità di gestire la sicurezza nei server che si avvalgono di Red Hat Enterprise Linux, distribuito su hardware fisico (ad esempio, le macchine virtuali) o come istanze cloud. Illustrerà le tecnologie e gli strumenti utili per favorire l’implementazione e il rispetto dei requisiti di sicurezza, tra cui il sottosistema di audit del kernel, AIDE, SELinux, OpenSCAP e SCAP Workbench, USBGuard, autenticazione PAM e crittografia del dispositivo basata sulla rete. Il corso insegnerà anche a controllare la conformità e a identificare, assegnare priorità e risolvere i problemi in modo proattivo utilizzando OpenSCAP, Red Hat Insights, Red Hat Satellite e Red Hat Ansible Automation Platform. Verrà fornita un’introduzione di base su come Red Hat Ansible Automation Platform automatizza il deployment delle correzioni nei sistemi utilizzando gli Ansible Playbook di OpenSCAP o Red Hat Insights.
Il corso si basa su RHEL 9.2, Ansible Core 2.14, Red Hat Ansible Automation Platform 2.4, Satellite 6.14 e OpenSCAP 1.3.7.
Gestire la sicurezza dei sistemi di elaborazione è un processo che prevede la gestione dei rischi tramite l’implementazione di procedure e standard supportati da tecnologie e strumenti. Grazie a questo corso scoprirai quali sono le risorse utili per favorire l’implementazione e il rispetto dei requisiti di sicurezza
Prerequisiti per accedere al corso
Obiettivi del corso
Al termine del corso, i partecipanti saranno in grado di usare le tecnologie di sicurezza incluse in Red Hat Enterprise Linux per gestire i rischi di sicurezza e soddisfare i requisiti di conformità.
Inoltre verranno acquisite le seguenti competenze :
- Capacità di analisi e correzione della conformità dei sistemi usando OpenSCAP e SCAP Workbench, impiegando e personalizzando il contenuto delle policy di base fornite con Red Hat Enterprise Linux
- Monitoraggio delle attività pertinenti alla sicurezza dei sistemi con l’infrastruttura di auditing del kernel
- Illustrazione ed implementazione di tecniche SELinux avanzate per limitare l’accesso a utenti, processi e macchine virtuali
- Conferma dell’integrità dei file e delle rispettive autorizzazioni con AIDE
- Impedire l’uso di dispositivi USB non autorizzati con USBGuard
- Protezione dei dati in sosta e fornire la decrittografia automatica protetta all’avvio con NBDE
- Identificazione in modo proattivo dei rischi e configurazioni erronee dei sistemi e capacità di apportare le correzioni con Red Hat Insights
- Analizzare e correggere i problemi di conformità su larga scala con OpenSCAP, Red Hat Insights, Red Hat Satellite Red Hat Ansible Tower
Programma del corso
Gestione della sicurezza e dei rischi
- Definisci le strategie per la gestione della sicurezza dei server Red Hat Enterprise Linux
Automazione della configurazione e delle correzioni con Ansible
- Correggi i problemi di configurazione e sicurezza con i playbook di Ansible
Protezione di dati con LUKS e NBDE
- Crittografa i dati sui dispositivi di storage con LUKS e usa NBDE per gestire la decrittografia automatica all’avvio dei server
Limitazione dei dispositivi USB
- Proteggi i sistemi dall’accesso di dispositivi USB non autorizzati con USBGuard
Controllo dell’autenticazione con PAM
- Gestisci autenticazione, autorizzazioni, impostazioni della sessione e controlli delle password configurando moduli PAM
Registrazione degli eventi di sistema con auditing
- Registra e ispeziona eventi di sistema rilevanti ai fini della sicurezza usando il sottosistema di auditing del kernel Linux e gli strumenti di supporto
Monitoraggio delle modifiche al file system
- Rileva e analizza le modifiche ai file system dei server e ai relativi contenuti usando AIDE
Mitigazione dei rischi con SELinux
- Migliora la sicurezza e l’isolamento tra i processi con SELinux e le relative tecniche e analisi avanzate
Gestione della conformità con OpenSCAP
- Valuta e correggi la conformità del server con le policy di sicurezza usando OpenSCAP
Automazione della conformità con Red Hat Satellite
- Automatizza e dimensiona la capacità di eseguire controlli OpenSCAP e correggi i problemi di conformità con Red Hat Satellite
Analisi e correzione dei problemi con Red Hat Insights
- Identifica, rileva e correggi i problemi e le vulnerabilità della sicurezza più comuni dei sistemi Red Hat Enterprise Linux usando Red Hat Insights
Riepilogo generale
- Rivedi gli argomenti affrontati nel corso completando esercizi di riepilogo pratici
Il programma del corso è soggetto a modifiche in base alle innovazioni nelle tecnologie e all’evoluzione degli argomenti trattati. Per chiarimenti su obiettivi e specifici argomenti contatta: training@extraordy.com
Dopo il corso
E’ disponibile l’ esame EX415.