sitemap contact about

RHS333 - Безопасность на предприятии: Сетевые службы

Краткое описание курса

Red Hat Enterprise Linux все чаще рассматривается как основная операционная система для развертывания сетевых служб, таких как: web, ftp, email и файлового сервера. RHS333 - это курс интенсивного обучения, который в течение четырех дней предоставляет слушателям возможность получить инструкции и провести лабораторные занятия, направленные на понимания того, как использовать новейшие технологии защиты сетевых служб.

Курс обновлен для создания навыков работы с Red Hat Enterprise Linux 5!

Описание курса RHS333

Цель

Курс RHS333 рассчитан на слушателей с компетентностью RHCE-уровня. В процессе обучения слушатели смогут понять, как предотвращать, обнаруживать и должным образом реагировать на серьезные угрозы безопасности системы предприятия. Прослушавшие курс системные администраторы и профессионалы в области безопасности получат навыки и знания, которые помогут им защитить компьютеры от внутренних и внешних атак. Они также смогут проводить всесторонний анализ изменяющихся моделей угроз. RH333 основывается на навыках безопасности, преподавание которых предусмотрено в других учебных курсах Red Hat. Все это поможет администраторам создавать и обеспечивать адекватный профиль безопасности для ключевых систем предприятия.

Целевая аудитория

Слушателями этого курса являются системные администраторы, консультанты и другие профессионалы в области информационных технологий, ответственные за планирование, реализацию и поддержку сетевых серверов. Хотя акцент делается на использовании этих служб на платформе Red Hat Linux, а темы курса и лабораторные работы подразумевают ее применение, системные администраторы и все, кто использует другие разновидности Unix, также смогут найти много подходящих для себя разделов этого курса.

Требуемые знания и навыки

  • Сертификация RH253, RH300 или RHCE или эквивалентный опыт
  • Слушатели должны быть знакомы с основными компонентами рассматриваемых служб, поскольку курс нацелен на более сложные аспекты

Продолжительность:

4 дня
Начало: 9:00
Окончание: 16:30-17:00 (зависит от скорости усвоения материала)

Аспекты изучения

Курс RHS333 выходит за рамки базовых знаний по администрированию безопасности, которые предусмотрены в учебномом плане RHCE, и детально освещает вопросы организации безопасности, возможностей защиты и рисков, связанных с использованием сетевых служб. Среди тем, включенных в этот четырехдневный практический курс - следующие:

  1. Модели угроз и методы защиты
    • Модель интернет-атак и схема нападений
    • Возможности защиты системы и сетевых служб
    • Обзор механизмов защиты
  2. Защита основных служб
    • SELinux
    • Контроль доступа на базе хоста
    • Firewalls using Netfilter and iptables
    • TCP-упаковщик
    • xinetd and service limits
  3. Криптография
    • Обзор криптографических технологий
    • Управление SSL сертификатами
    • Использование GnuPG
  4. Ведение журналов активности системы и NTP
    • Синхронизация времени по NTP
    • Журналирование: syslog и его недостатки
    • Protecting log servers
  5. Безопасность BIND и DNS
    • Слабые звенья BIND
    • Защита DNS: атаки на DNS
    • Списки управления доступом
    • Подписи транзакций
    • Restricting zone transfers and recursive queries
    • Топология DNS
    • Bogus servers and blackholes
    • Представления
    • Мониторинг и журналирование
    • Динамическая защита DNS
  6. Сетевая аутентификация: RPC, NIS и Kerberos-технология
    • Уязвимость
    • Network-managed users and account management
    • RPC and NIS security issues
    • Усиление защиты NIS
    • Использование аутентификации Kerberos
    • Debugging Kerberized Services
    • Kerberos Cross-Realm Trust
    • Шифрование Kerberos
  7. Сетевая файловая система
    • Обзор NFS версий 2, 3 и 4
    • Безопасность в NFS версий 2 и 3
    • Усиление защиты в NFS4
    • Диагностика неисправностей NFS4
    • Client-side mount options
  8. OpenSSH
    • Уязвимость
    • Настройка сервера и протоколы SSH
    • Аутентификация и контроль доступа
    • Client-side security
    • Protecting private keys
    • Перенаправление портов и X11
  9. Электронная почта и межсетевой роутер Sendmail
    • Уязвимость
    • Топология серверов
    • Шифрование электронной почты
    • Контроль доступа и STARTTLS
    • Механизмы антиспама
  10. Postfix
    • Уязвимость
    • Защита и настройки Postfix
    • Конфигурация SASL/TLS
  11. FTP
    • Уязвимость
    • FTP-протокол и FTP-серверы
    • Журналирование
    • Анонимный FTP
    • Контроль доступа
  12. Безопасность сервера Apache
    • Уязвимость
    • Контроль доступа
    • Аутентификация: файлы, пароль, Kerberos
    • Security implications of common configuration options
    • Защита CGI
    • Server side includes
    • suEXEC
  13. Регистрация вторжений и последующее восстановление
    • Риски вторжений
    • Политика защиты
    • Определение возможных вторжений
    • Мониторинг сетевого трафика и открытых портов
    • Выявление измененных файлов
    • Обследование и контроль обнаруженных вторжений
    • Восстановление, отчетность и документирование вторжений