RHS333 - Red Hat Enterprise Security: Network Services

Fast Facts

Duração:
5 days
Horário:
09:00 - 18:00
 

Resumo do curso

O Red Hat Enterprise Linux tem sido muito requisitado como uma escolha para sistema operacional para implementação de serviços de rede, tais como web, ftp, e-mail e compartilhamento de arquivos. O RHS333 Red Hat Enterprise Security: Network Services é um curso intensivo que oferece quatro dias de aulas teóricas e práticas sobre como utilizar as tecnologias mais recentes e avançadas para proteger seus serviços.
RHS333 Red Hat Enterprise Security: Network Services

Objetivo:

O RHS333 treina aqueles com competência de nível RHCE para entender, prevenir, detectar e responder corretamente às ameaças de segurança sofisticada em sistemas empresariais. O curso equipa os administradores de sistema e profissionais de segurança com habilidades e conhecimentos que, quando aplicados, irão dificultar ataques externos e internos nos computadores, fornecendo análise profunda de modelos de ameaças em constante mudança. O RHS333 aumenta habilidades de segurança desenvolvidas nos treinamentos da Red Hat, para que administradores possam criar e implementar um perfil de segurança adequado para sistemas corporativos críticos.

Público Alvo:

 O perfil de público para este curso inclui administradores de sistemas, consultores, e outros profissionais de informática responsáveis pelo planejamento, implementação e manutenção dos servidores de rede. Apesar de ser voltado para a execução destes serviços no Red Hat Enterprise Linux com aulas práticas e teóricas para seu uso, os administradores de sistemas e outros que utilizam formas de Unix proprietárias também podem se beneficiar deste curso.

Pré- requisitos:

  • RH253 Red Hat Linux Networking and Security Administration.
  • RH300 RHCE Rapid Track Course.
  • Certificação RHCE ou experiência de trabalho equivalente.
  • Os participantes do curso também devem conhecer os elementos básicos de como configurar os serviços apresentados neste curso, pois este será focado em tópicos mais avançados.

Duração:
4 dias

Conteúdo:

O RHS333 vai além da cobertura de segurança oferecida no conteúdo do RHCE e se aprofunda em recursos de segurança, capacidades e riscos associados aos serviços mais implementados. Entre os tópicos apresentados no curso prático de quatro dias se encontram os seguintes:


  1. O Modelo de Ameaça e Métodos de Proteção
          * Modelo de ameaça da internet e planos de atacante
          * Segurança de sistema e disponibilidade de serviço
          * Uma visão geral de mecanismos de proteção

   2. Segurança de Serviços Básica
          * SELinux
          * Controle de Acesso baseado em Host
          * Firewalls usando Netfilter e iptables
          * TCP wrappers
          * xinetd e limites de serviços

   3. Criptografia
          * Visão Geral de técnicas de criptografia
          * Gerenciamento de certificados de SSL
          * Usando GnuPG

   4. Logging e  NTP
          * Sincronização de Relógio com NTP
          * Logging: syslog e seus fracos
          * Protegendo servidores de autenticação

   5. BIND e Segurança DNS
          * Vulnerabilidades do BIND
          * Segurança do DNS: ataques ao DNS
          * Listas de Controle de Acesso
          * Assinaturas de Transação
          * Transferência de Zona de Restrição e consultas recursivas
          * Topologias do DNS
          * Servidores de Bogus e blackholes
          * Visualizações
          * Monitoramento e logging
          * Segurança do DNS Dinâmica

   6. Autenticação de Rede: RPC, NIS, e Kerberos
          * Vulnerabilidades
          * Usuários de Rede Gerenciada e gerenciamento de conta
          * Problemas de segurança do RPC e NIS
          * Melhora de Segurança do NIS
          * Usando autenticação do Kerberos
          * Depuração de Serviços em Kerbero
          * Kerberos Cross-Realm Trust
          * Criptografia do Kerberos

   7. Sistema de Arquivo de Rede
          * Visão Geral das versões 2, 3 e 4 do NFS
          * Segurança nas versões 2 e 3 do NFS
          * Melhora da segurança em NFS4
          * Troubleshooting do NFS4
          * Opção de montagem do Client

   8. OpenSSH
          * Vulnerabilidades
          * Configuração do servidor e os protocolos de SSH
          * Autenticação e controle de acesso
          * Segurança do Client
          * Proteção das chaves privadas
          * Problemas com Envio de Porta e X11

   9. Correio Eletrônico com Sendmail
          * Vulnerabilidades
          * Topologias do Servidor
          * Criptografia do Email
          * Controle de Acesso e STARTTLS
          * Mecanismos de Anti-spam

  10. Postfix
          * Vulnerabilidades
          * Segurança e criação de Postfix
          * Configuração do SASL/TLS

  11. FTP
          * Vulnerabilidades
          * O protocolo e servidores FTP
          * Logging
          * FTP Anônimos
          * Controle de Acesso

  12. Segurança do Apache
          * Vulnerabilidades
          * Controle de Acesso
          * Autenticação: arquivos, senhas, Kerberos
          * Implicações de Segurança de opções de configuração comuns
          * Segurança CGI
          * Server inclui
          * suEXEC

  13. Detecção e Recuperação de Intrusão
          * Riscos da Intrusão
          * Política de Segurança
          * Detecção de possíveis intrusões
          * Monitoramento de trânsito de rede e portas abertas
          * Detecção de arquivos modificados
          * Investigação e verificação de instrusões detectadas
          * Recuperação de intrusões de relato e documentação.