Kursplan

Införandet

  • Linux Stiftelsen
  • Linux Grundläggande utbildning
  • Linux Certifieringar för stiftelser
  • Linux Stiftelsens digitala märken
  • Laborationer, lösningar och resurser
  • E-learningkurs: LFS216
  • Information om distribution
  • Labs
  • Grunderna i säkerhet

Vad är säkerhet?

  • Bedömning
  • Förebyggande
  • Upptäckt
  • Reaction
  • Labs
  • Hot och riskbedömning

Klasser av angripare

  • Typer av attacker
  • Kompromisser
  • Labs
  • Fysiska Access

Fysisk säkerhet

  • Hårdvara säkerhet
  • Förstå Linux startprocessen
  • Labs
  • Skogsavverkning

Översikt över loggning

  • Syslog-tjänster
  • journalförda tjänster
  • Linux Kärngranskningsdemonen
  • Linux Loggning av brandvägg
  • Logga rapporter
  • Labs
  • Granskning och identifiering

Grunderna i granskning

  • Förstå en attackförlopp
  • Identifiera en attack
  • System för intrångsdetektering
  • Labs
  • Säkerhet för program

Buggar och verktyg

  • Spåra och dokumentera ändringar
  • Resurs Access Kontroll
  • Tekniker för riskreducering
  • Policybaserade Access kontrollramar
  • Exempel från verkligheten
  • Labs
  • Sårbarheter i kärnan

Kernel- och användarutrymmen

  • Buggar
  • Minimera sårbarheter i kärnan
  • Exempel på sårbarheter
  • Labs
  • Autentisering

Kryptering och autentisering

  • Lösenord och PAM
  • Hårdvara Tokens
  • Biometrisk autentisering
  • Nätverksautentisering och centraliserad autentisering
  • Labs
  • Lokal systemsäkerhet

Standardbehörigheter för UNIX

  • Administratörskonto
  • Avancerade UNIX-behörigheter
  • Filsystemets integritet
  • Kvoter för filsystem
  • Labs
  • Network Security

Granskning av TCP/IP-protokoll

  • Vektorer för fjärrförtroende
  • Exploateringar på distans
  • Labs
  • Säkerhet för nätverkstjänster

Nätverksverktyg

  • Databases
  • Web Server
  • Filservrar
  • Labs
  • Överbelastningsattack

Grundläggande om nätverk

  • DoS-metoder
  • Tekniker för riskreducering
  • Labs
  • Fjärrkontroll Access

Okrypterade protokoll

  • Accessing Windows-system
  • SSH (på engelska)
  • VPN-tjänster för IPSEC
  • Labs
  • Brandvägg och paketfiltrering

Grunderna i brandväggar

  • iptables
  • Implementering av Netfilter
  • Hantering av Netfilter-regler
  • Minimera brute force-inloggningsförsök
  • nft-koncept
  • Labs
  • Åtgärder och åtgärder

Förberedelse

  • Under en incident
  • Hantering av incidentens efterdyningar
  • Labs
  • Överensstämmelsetestning med OSCAP

Testning av överensstämmelse

  • SCAP-introduktion
  • OpenSCAP
  • SCAP-arbetsbänk
  • Genomsökning av kommandoraden
  • Labs

Krav

För att få ut det mesta av den här kursen bör du:

  • Ha en gedigen förståelse för centrala lokal systemadministration och nätverkskoncept motsvarande de som erhålls från LFS301 Linux System Administration och LFS311 Linux Networking och Administration.
  • Ha erfarenhet av Linux (eller mer allmänt UNIX), särskilt på kommandoradsnivå.

Publik

Den här kursen är för personer som redan har erfarenhet av Linux systemadministration och som vill förbättra sin säkerhetsställning. Innan du registrerar dig bör du ha en gedigen förståelse för grundläggande lokal systemadministration och nätverkskoncept och ha erfarenhet av Linux (eller mer allmänt UNIX), särskilt på kommandoradsnivå.

Erfarenhetsnivå: Medellång

  28 timmar
 

Antal deltagare


Starts

Ends


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Relaterade Kurser

Relaterade Kategorier