您所在的位置:首页>厂商培训

 红帽认证 Linux 安全专家(RH415)

课程概述

管理在裸机、虚拟和云环境中部署的红帽企业Linux系统的安全性。

红帽安全:物理、虚拟和云中的Linux(RH415)专为安全管理员和系统管理员而设计,他们需要管理在物理硬件上或作为虚拟机或云实例部署的运行红帽企业Linux的服务器的安全运行。

保持计算系统的安全就是通过实施技术和工具支持的流程和标准来管理风险的过程。在本课程中,您将了解可用于帮助您实现和遵守安全要求的资源。

  

课程概要

使用OpenSCAP管理合规性。

在服务器上启用处于禁用状态的SELinux,对系统策略进行基本分析,以及使用高级SELinux技术缓解风险。

使用红帽智能分析主动识别并解决问题。

借助Linux审计和AIDE监控服务器上的活动和变更。

通过USBGuard和存储加密保护数据不受损害。

使用PAM管理身份验证控制。

手动应用提供的Ansible Playbook以自动缓解安全和合规性问题。

使用红帽卫星和红帽Ansible Tower扩展OpenSCAP和红帽智能分析管理。

  

课程培训对象

负责设计、实施、维护和管理红帽企业Linux系统的安全并确保其符合企业安全策略的系统管理员、IT安全管理员、IT安全工程师和其他专业人员。

  

课程培训周期

三天

 

课程前提条件

已获得红帽认证工程师(RHCE)认证,或具备同等的红帽企业Linux知识和经验。

 

课程大纲

使用红帽Ansible引擎

在控制节点上安装红帽Ansible引擎

配置托管节点

配置简单存储库

对系统进行基本管理

在指定节点运行提供的playbook

配置入侵检测

安装AIDE

配置AIDE 以监控重要系统文件

配置加密存储

使用LUKS对块设备进行加密和解密

使用NBDE配置加密存储持久性

更改加密存储密语

限制USB设备

安装USBGuard

根据特定标准编写设备策略规则来管理设备

管理管理策略和守护进程配置

使用插入式身份验证模块(PAM)管理系统登录安全

配置密码质量要求

配置故障登录策略

修改PAM 配置文件和参数

配置系统审计功能

编写记录可审计事件的规则

启用预封装规则

 

配置SELinux

在运行简单应用的主机上启用SELinux

解释SELinux违规并确定纠正措施

使用SELinux用户映射限制用户活动

分析并更正现有SELinux配置

实施安全合规性

安装OpenSCAP和Workbench

使用OpenSCAP和红帽智能分析扫描主机的安全合规性

使用OpenSCAP Workbench定制策略

使用OpenSCAP Workbench扫描个别主机的安全合规性。

使用红帽卫星服务器实施OpenSCAP策略。

将OpenSCAP纠正脚本应用到主机。

<

金源在线客服

QQ在线咨询

咨询电话
010-83650488

在线咨询

在线咨询

电话咨询