Descrizione del corso
Nel corso verranno illustrate le risorse che possono essere d’aiuto per implementare i requisiti di sicurezza per assicurarne la conformità.Il corso insegna a gestire la sicurezza nei server Red Hat® Enterprise Linux®, che sia distribuito su hardware fisico, come ad esempio le macchine virtuali, o in istanze cloud.
Questo corso è basato su Red Hat Enterprise Linux 7.5, Red Hat Satellite 6.3, Red Hat Ansible®Engine 2.5, Red Hat Ansible Tower 3.2 e Red Hat Insights.
Prerequisiti per accedere al corso
Obiettivi del corso
Al termine del corso, i partecipanti saranno in grado di usare le tecnologie di sicurezza incluse in Red Hat Enterprise Linux per gestire i rischi di sicurezza e soddisfare i requisiti di conformità.
Inoltre verranno acquisite le seguenti competenze :
- Capacità di analisi e correzione della conformità dei sistemi usando OpenSCAP e SCAP Workbench, impiegando e personalizzando il contenuto delle policy di base fornite con Red Hat Enterprise Linux.
- Monitoraggio delle attività pertinenti alla sicurezza dei sistemi con l’infrastruttura di auditing del kernel.
- Illustrazione ed implementazione di tecniche SELinux avanzate per limitare l’accesso a utenti, processi e macchine virtuali.
- Conferma dell’integrità dei file e delle rispettive autorizzazioni con AIDE.
- Impedire l’uso di dispositivi USB non autorizzati con USBGuard.
- Protezione dei dati in sosta e fornire la decrittografia automatica protetta all’avvio con NBDE.
- Identificazione in modo proattivo dei rischi e configurazioni erronee dei sistemi e capacità di apportare le correzioni con Red Hat Insights.
- Analizzare e correggere i problemi di conformità su larga scala con OpenSCAP, Red Hat Insights, Red Hat Satellite Red Hat Ansible Tower.
Programma del corso
Gestione della sicurezza e dei rischi
- Definisci le strategie per la gestione della sicurezza dei server Red Hat Enterprise Linux.
Automazione della configurazione e delle correzioni con Ansible
- Correggi i problemi di configurazione e sicurezza con i playbook di Ansible.
Protezione di dati con LUKS e NBDE
- Crittografa i dati sui dispositivi di storage con LUKS e usa NBDE per gestire la decrittografia automatica all’avvio dei server.
Limitazione dei dispositivi USB
- Proteggi i sistemi dall’accesso di dispositivi USB non autorizzati con USBGuard.
Controllo dell’autenticazione con PAM
- Gestisci autenticazione, autorizzazioni, impostazioni della sessione e controlli delle password configurando moduli PAM.
Registrazione degli eventi di sistema con auditing
- Registra e ispeziona eventi di sistema rilevanti ai fini della sicurezza usando il sottosistema di auditing del kernel Linux e gli strumenti di supporto.
Monitoraggio delle modifiche al file system
- Rileva e analizza le modifiche ai file system dei server e ai relativi contenuti usando AIDE.
Mitigazione dei rischi con SELinux
- Migliora la sicurezza e l’isolamento tra i processi con SELinux e le relative tecniche e analisi avanzate.Gestione della conformità con OpenSCAPValuta e correggi la conformità del server con le policy di sicurezza usando OpenSCAP.
Automazione della conformità con Red Hat Satellite
- Automatizza e dimensiona la capacità di eseguire controlli OpenSCAP e correggi i problemi di conformità con Red Hat Satellite.
Analisi e correzione dei problemi con Red Hat Insights
- Identifica, rileva e correggi i problemi e le vulnerabilità della sicurezza più comuni dei sistemi Red Hat Enterprise Linux usando Red Hat Insights.
Riepilogo generale
- Rivedi gli argomenti affrontati nel corso completando esercizi di riepilogo pratici.
Il programma del corso è soggetto a modifiche in base alle innovazioni nelle tecnologie e all’evoluzione degli argomenti trattati. Per chiarimenti su obiettivi e specifici argomenti contatta: training@extraordy.com
Dopo il corso
E’ disponibile l’ esame EX415
