Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
Въведение
- Фондацията Linux
- Курсовете на Фондацията Linux
- Сertificатите на Фондацията Linux
- Цифрови значки на Фондацията Linux
- Лабораторни упражнения, решения и ресурси
- E-учене: LFS216
- Детайли за дистрибуцията
- Лаборатории
- Основи на сигурността
Какво е сигурност?
- Оценка
- Превенция
- Откриване
- Реакция
- Лаборатории
- Заплахи и оценка на рисковете
Класове атакуващи
- Видове атаки
- Търговски компромиси
- Лаборатории
- Физически достъп
Физическа сигурност
- Сигурност на хардуера
- Разбиране на процеса за стартиране на Linux
- Лаборатории
- Логиране
Общ преглед на логирането
- Услуги Syslog
- Услуги journald
- Демон за аудит на ядрото на Linux
- Логиране на браната на Linux
- Отчети за логовете
- Лаборатории
- Аудит и откриване
Основи на аудита
- Разбиране на напредъка на атаката
- Откриване на атака
- Системи за откриване на вторачване
- Лаборатории
- Сигурност на приложенията
Бъговете и инструментите
- Отслежаване и документиране на промените
- Контрол на достъп до ресурси
- Техники за намаляване на последствията
- Рамкове за контрол на достъпа, базирани на политики
- Пример от реалния свят
- Лаборатории
- Уязвимости на ядрото
Ядрата и потребителските пространства
- Бъгове
- Намаляване на уязвимостите в ядрото
- Примери за уязвимости
- Лаборатории
- Потребителска аутентикация
Шифриране и аутентикация
- Пароли и PAM
- Хардуерни токени
- Биометрична аутентикация
- Мрежова и централна аутентикация
- Лаборатории
- Сигурност на локалната система
Стандартни разрешения в UNIX
- Акаунт на администратора
- Разширени разрешения в UNIX
- Целостност на файловата система
- Квоти за файловата система
- Лаборатории
- Мрежова сигурност
Преглед на протоколите TCP/IP
- Удалени вектори за доверие
- Удалени атаки с извършване на код
- Лаборатории
- Сигурност на мрежовите услуги
Мрежови инструменти
- Бази данни
- Уеб сървъри
- Файлови сървъри
- Лаборатории
- Отказ на обслужване (DoS)
Основи на мрежата
- Методи за DoS
- Техники за намаляване на последствията
- Лаборатории
- Удален достъп
Незашифрирани протоколи
- Достъп до системи с Windows
- SSH
- IPSEC виртуални мрежи (VPNs)
- Лаборатории
- Бранове и филтриране на пакети
Основи на браните
- iptables
- Реализацията на Netfilter
- Управление на правила за Netfilter
- Намаляване на опити за брут-форс атаки при логин
- Концепции nft
- Лаборатории
- Разглеждане и намаляване на последствията
Приготовления
- По време на инцидент
- Обработка след инцидент
- Лаборатории
- Тести за съответствие с OSCAP
Тестове за съответствие
- Въведение в SCAP
- OpenSCAP
- SCAP Workbench
- Скан на командния ред
- Лаборатории
Изисквания
За да извлечете максимална полза от този курс, трябва:
- Да имате твърдо разбиране на основните концепции за локално системно управление и мрежови технологии, еквивалентни на тези, получени от LFS301 Linux System Administration и LFS311 Linux Networking and Administration.
- Да имате опит с Linux (или по-общо взето UNIX), особено на ниво команден ред.
Аудитория
Този курс е за лица, които вече имат опит в системното управление с Linux и искат да подобрят сигурността си. Преди да се запишете, трябва да имате твърдо разбиране на основните концепции за локално системно управление и мрежови технологии и да бъдете опитни с Linux (или по-общо взето UNIX), особено на ниво команден ред.
Уровен на опит: Промежуточен
28 часа
