RH415

Red Hat Security: Linux in Physical, Virtual, and Cloud

Está visualizando información sobre:

Administre la seguridad de los sistemas de Red Hat Enterprise Linux implementados en entornos sin sistema operativo, virtuales y en la nube.

Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) está diseñado para administradores de seguridad y administradores de sistemas que necesitan administrar la operación segura de los servidores que ejecutan Red Hat® Enterprise Linux®, ya sea que se encuentren implementados en el hardware físico, como máquinas virtuales o como instancias en la nube.

Este curso se basa en Red Hat Enterprise Linux 7.5, Red Hat Satellite 6.3, Red Hat Ansible® Engine 2.5, Red Hat Ansible Tower 3.2 y Red Hat Insights.

Descripción general del curso

El mantenimiento de la seguridad de los sistemas informáticos es un proceso de gestión de riesgos que implica implementar procesos y estándares respaldados por tecnologías y herramientas. En este curso, aprenderá sobre los recursos que se pueden utilizar para implementar requisitos de seguridad y cumplirlos.

Resumen del contenido del curso

  • Gestionar el cumplimiento de OpenSCAP.
  • Habilitar SELinux en un servidor a partir de un estado deshabilitado, ejecutar un análisis básico de la política del sistema y mitigar los riesgos con técnicas avanzadas de SELinux.
  • Identificar y resolver problemas de manera proactiva con Red Hat Insights.
  • Supervisar la actividad y los cambios en un servidor con Linux Audit y AIDE.
  • Proteger los datos de posibles riesgos con USBGuard y el cifrado de almacenamiento.
  • Administrar controles de autenticación con PAM.
  • Aplicar manualmente las guías de Ansible proporcionadas para automatizar la mitigación de problemas de seguridad y cumplimiento.
  • Escalar la administración de OpenSCAP y Red Hat Insights con Red Hat Satellite y Red Hat Ansible Tower.

Público al que va dirigido este curso

Administradores de sistemas, administradores de seguridad de TI, ingenieros de seguridad de TI y otros profesionales responsables de diseñar, implementar, mantener y administrar la seguridad de los sistemas de Red Hat Enterprise Linux y garantizar su cumplimiento con las políticas de seguridad de la organización.

Requisitos previos para este curso

Descripción del curso

Administración de la seguridad y los riesgos
Defina estrategias para administrar la seguridad en los servidores de Red Hat Enterprise Linux.
Automatización de la configuración y resolución con Ansible
Resuelva los problemas de configuración y seguridad con las guías de Ansible.
Protección de datos mediante LUKS y NBDE
Cifre los datos en los dispositivos de almacenamiento con LUKS y utilice NBDE para administrar el descifrado automático cuando se arrancan los servidores.
Restricción de acceso para dispositivos USB
Utilice USBGuard para proteger el sistema del acceso de dispositivos USB fraudulentos.
Control de autenticación mediante PAM
Administre la autenticación, la autorización, la configuración de la sesión y los controles de contraseña mediante la configuración de módulos de autenticación conectables (PAM).
Registro de eventos del sistema mediante auditoría
Registre e inspeccione los eventos del sistema relevantes para la seguridad con el subsistema de auditoría del kernel de Linux y las herramientas de soporte.
Supervisión de cambios en los sistemas de archivos
Detecte y analice los cambios en los sistemas de archivos de un servidor y sus contenidos con AIDE.
Mitigación de riesgos con SELinux
Mejore la seguridad y el confinamiento entre procesos con SELinux y las técnicas y los análisis avanzados de SELinux.
Gestión del cumplimiento de OpenSCAP
Utilice OpenSCAP para evaluar y resolver el cumplimiento del servidor con las políticas de seguridad.
Automatización del cumplimiento con Red Hat Satellite
Automatice y escale su capacidad para realizar verificaciones de OpenSCAP y solucionar los problemas de cumplimiento con Red Hat Satellite.
Análisis y resolución de problemas con Red Hat Insights
Utilice Red Hat Insights para identificar, detectar y corregir problemas y vulnerabilidades de seguridad comunes en los sistemas de Red Hat Enterprise Linux.
Repaso completo
Revise los contenidos del curso mediante ejercicios prácticos de revisión.

Nota: La descripción del curso está sujeta a cambios en función del avance de la tecnología y a medida que la naturaleza de las tareas relacionadas evolucione. Si tiene dudas o necesita confirmar algún objetivo o tema concreto, póngase en contacto con un experto de Red Hat.

Próximo examen o curso recomendado

Red Hat Certified Specialist in Security: Linux Exam (EX415)
Red Hat Satellite 6 Administration (RH403)
Recomendado para aquellos interesados en aprender más sobre Red Hat Satellite
Automation with Ansible I (DO407) y Automation with Ansible II: Ansible Tower (DO409)
Recomendado para aquellos que desean utilizar las prácticas de DevOps para garantizar la seguridad

Ventajas de este curso

Impacto en la organización

Este curso está destinado a desarrollar las habilidades necesarias para reducir el riesgo de seguridad y para implementar, administrar y resolver los problemas de cumplimiento y seguridad de manera eficiente. Las herramientas y técnicas se pueden utilizar para garantizar que los sistemas se configuren y se implementen de manera que cumplan con las necesidades de seguridad y cumplimiento, que estos requisitos se sigan cumpliendo, que todos los sistemas existentes se puedan auditar, y que las soluciones y los cambios se apliquen de manera coherente en función de la revisión de estos requisitos. Esta flexibilidad puede ayudar a la empresa a reducir eficazmente el riesgo de fallos de seguridad, los cuales implican un alto costo debido a la alteración comercial, erosión de la marca, pérdida de la confianza de los clientes y accionistas, y costos financieros para la resolución posterior al incidente. Asimismo, la organización puede utilizar las herramientas de este curso para demostrar que se han cumplido los requisitos de cumplimiento establecidos por clientes, auditores u otras partes interesadas.

Aunque Red Hat haya creado este curso de forma tal que sus clientes saquen el mayor provecho, cada compañía e infraestructura es única, y los beneficios reales pueden variar.

Impacto en el individuo

Tras realizar este curso, debería poder utilizar las tecnologías de seguridad incluidas en Red Hat Enterprise Linux para administrar los riesgos de seguridad y satisfacer los requisitos de cumplimiento.

Usted debería poder demostrar estas habilidades:

  • Utilizar OpenSCAP y SCAP Workbench para analizar y corregir el cumplimiento del sistema mediante el uso y la personalización del contenido de la política de referencia que se incluye en Red Hat Enterprise Linux.
  • Supervisar la actividad relevante para la seguridad en sus sistemas con la infraestructura de auditoría del kernel.
  • Explicar e implementar técnicas avanzadas de SELinux para restringir el acceso de usuarios, procesos y máquinas virtuales.
  • Confirmar la integridad de los archivos y sus permisos con AIDE.
  • Utilizar USBGuard para prevenir el uso de dispositivos USB no autorizados.
  • Utilizar NBDE para proteger los datos en reposo y proporcionar un descifrado automático seguro en el arranque.
  • Identificar de forma proactiva los riesgos y las configuraciones erróneas de los sistemas y resolverlos con Red Hat Insights.
  • Analizar y resolver el cumplimiento a escala con OpenSCAP, Red Hat Insights, Red Hat Satellite y Red Hat Ansible Tower.