Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
Введение
- Linux Foundation
- Обучение в Linux Foundation
- Сертификации на Linux Foundation
- Цифрови значки на Linux Foundation
- Лабораторни упражнения, решения и ресурси
- Е-курс: LFS216
- Детайли за разпределение
- Лаборатории
- Основни концепции за сигурност
Какво е сигурността?
- Оценка
- Превенция
- Детекция
- Реакция
- Лаборатории
- Анализ на заплахи и оценка на риск
Класове на атакуващи
- Видове атаки
- Компенсации
- Лаборатории
- Физически достъп
Физическа сигурност
- Сигурност на хардуера
- Разбиране на процеса за запуск на Linux
- Лаборатории
- Дневници
Преглед на дневниците
- Сервизи Syslog
- Сервизи journald
- Демона за аудит на Linux Kernel
- Дневници на Linux Firewall
- Отчетни дневници
- Лаборатории
- Аудиране и детекция
Основни концепции за аудиране
- Разбиране на прогресия на атака
- Детектиране на атака
- Системи за детекция на навлезания
- Лаборатории
- Сигурност на приложенията
Грешки и инструменти
- Следване и документиране на промени
- Контрол на достъп до ресурси
- Техники за намаляване на рисковете
- Рамки за контрол на достъп на основа на политики
- Реално примера
- Лаборатории
- Уязвимости на ядрото
Ядро и потребителски пространства
- Грешки
- Намаляване на уязвимостите на ядрото
- Примери за уязвимости
- Лаборатории
- Аутентификация
Криптиране и аутентификация
- Пароли и PAM
- Хардуерни токени
- Биометрична аутентификация
- Мрежова и централизирана аутентификация
- Лаборатории
- Сигурност на локалната система
Стандартни UNIX разрешения
- Администраторски акаунт
- Напредни UNIX разрешения
- Интегритет на файловата система
- Квоти на файловата система
- Лаборатории
- Мрежова сигурност
Преглед на TCP/IP протоколи
- Далични вектори за доверие
- Далични експлоатации
- Лаборатории
- Сигурност на мрежовите услуги
Мрежови инструменти
- Бази данни
- Уеб сървър
- Сървъри за файлове
- Лаборатории
- Отказ на услуга
Основни концепции за мрежите
- Методи за DoS
- Техники за намаляване на рисковете
- Лаборатории
- Даличен достъп
Нешифровани протоколи
- Достъп до Windows системи
- SSH
- IPSEC VPNs
- Лаборатории
- Пожарна стена и филтриране на пакети
Основни концепции за пожарната стена
- iptables
- Имплементация на Netfilter
- Управление на правила за Netfilter
- Намаляване на опити за силно логване
- Концепции за nft
- Лаборатории
- Реакция и намаляване на рисковете
Подготовка
- По време на инцидент
- Образуване с OSCAP
- Лаборатории
Тестване за съответствие
- Въведение в SCAP
- OpenSCAP
- SCAP Workbench
- Сканиране от командния ред
- Лаборатории
Изисквания
За да получите максимална полза от този курс, следните неща са нужни:
- Трябва да имате твърдо разбиране за основни концепции на локално управление на системата и мрежата, равнозначно на това, което се получава от LFS301 Управление на Linux системи и LFS311 Linux мрежи и управление.
- Трябва да сте с изкуство в Linux (или по-общо, UNIX), особено на ниво команден ред.
Целева група
Този курс е за хора, които вече имат изкуство в управлението на Linux системи и искат да подобрят си постурната сигурност. Преди записването си, трябва да имате твърдо разбиране за основни концепции на локално управление на системата и мрежата, и да сте с изкуство в Linux (или по-общо, UNIX), особено на ниво команден ред.
Ниво на опит: Средно
28 часа
