Съдържание и теми, включени в курса
- Модел на заплахите за BMC
- Повърхност за атаки на сървърни BMC
- Често срещани уязвимости в наследен BMC фърмуер
- Преглед на архитектурата за сигурност на OpenBMC
- Изисквания за съответствие (NIST, PCI-DSS)
Сигурно зареждане
- Верига за верифицирано зареждане на U-Boot
- Подписване на образи с RSA и ECDSA
- Йерархия на ключовете и отмяна
- Основи на измерването и атестирането
Сигурност на актуализацията на фърмуера
- Процес на проверка на подписа на образа
- Защита срещу връщане назад и политики за версиите
- Стратегии за актуализация с двоен банк
- Актуализация на код чрез Redfish и IPMI
Управление на сертификати
- Архитектура на Phosphor-certificate-manager
- Инсталиране и подмяна на HTTPS сертификати
- Хранилища за доверие на сертифициращи органи (CA)
- LDAPS и удостоверяване с клиентски сертификат
Удостоверяване и оторизация
- Локално управление на потребители и политики за пароли
- Интеграция с LDAP и Active Directory
- Конфигурация на PAM стека
- RBAC в Redfish и съпоставяне на привилегии
Мрежова сигурност
- Правила на защитната стена и nftables
- Конфигурация на TLS 1.3 в bmcweb
- Укрепване на SSH и удостоверяване, базирано на ключове
- Мрежово сегментиране за BMC интерфейси
Одит и реакция
- Конфигурация на отдалечен syslog
- Регистриране на събития за сигурност
- Управление на SEL и одитни следи
- Реакция при инциденти за компрометирани BMC
Тестване на сигурността
- Статичен анализ с CodeQL и Bandit
- Фъзинг на D-Bus интерфейси
- Тестване за проникване на REST и Redfish API
- Проследяване на CVE и управление на кръпки
Изисквания
- Разбиране на основите на PKI и TLS
- Основни концепции за сигурност на Linux
- Запознатост с механизми за актуализация на вграден фърмуер
Аудитория
- Инженери по сигурността
- Разработчици на фърмуер
- Системни администратори, управляващи BMC инфраструктура
Отзиви от участници (4)
Тренерът беше полезен.
Attila - Lifial
Курс - Compliance and the Management of Compliance Risk
Машинен превод
Разбрах процеса на операционната система и как да свържем всички фактори заедно, включително информацията за мрежата. Сега имам ясна и цялостна картина за това какво се случва в тези компютри и как те комуникират помежду си. Най-важното, придобих знания за най-важната операционна система, която е Linux, и как да имплементираме собствена вградена Linux.
Rawda Alnaqbi - beamtrail
Курс - Introduction to Embedded Linux (Hands-on training)
Машинен превод
Бързина на отговора и комуникацията
Bader Bin rubayan - Lean Business Services
Курс - ISO/IEC 27001 Lead Implementer
Машинен превод
Знанията на тренера. Той беше в състояние да отговори на всички мои въпроси, дори и на тези относно нашата платформа. Той също продължи да ни помага, докато всички разберем материала.
James O'Donnell - Tennant Company
Курс - Embedded Linux Kernel and Driver Development
Машинен превод
