RH415

Red Hat Security: Linux in Physical, Virtual, and Cloud

Resumen

El curso "Red Hat Security: Linux in Physical, Virtual, and Cloud" (RH415) está diseñado para el personal de seguridad y administración de sistemas que gestionan el funcionamiento seguro de los sistemas informáticos que ejecutan Red Hat Enterprise Linux en hardware físico, máquinas virtuales o como instancias de nube, tanto en los centros de datos privados como en las plataformas de nube pública.

Descripción del curso

  • El mantenimiento de la seguridad de los sistemas informáticos es un proceso de gestión de riesgos que implica implementar procesos y estándares con el respaldo de las tecnologías y las herramientas. El curso "Red Hat Security: Linux in Physical, Virtual, and Cloud" (RH415) está diseñado para los administradores de seguridad y los de sistemas que necesitan gestionar el funcionamiento seguro de los servidores que ejecutan Red Hat Enterprise Linux, ya sea que estén implementados en hardware físico, máquinas virtuales o como instancias de nube. Aprenderá sobre las tecnologías y las herramientas que se pueden utilizar para ayudarlo a implementar los requisitos de seguridad y cumplir con ellos, lo cual incluye el subsistema de auditoría del kernel, AIDE, SELinux, OpenSCAP y SCAP Workbench, USBGuard, la autenticación PAM y el cifrado de dispositivos basado en la red. Con OpenSCAP, Red Hat Insights, Red Hat Satellite y Red Hat Ansible Automation Platform, aprenderá a supervisar el cumplimiento normativo y a identificar, priorizar y resolver problemas de manera anticipada. Obtendrá una introducción básica sobre cómo Red Hat Ansible Automation Platform automatiza la implementación de la corrección de errores en los sistemas mediante el uso de los playbooks de Ansible de OpenSCAP o Red Hat Insights.
  • Este curso se basa en RHEL 9.2, Ansible Core 2.14, Red Hat Ansible Automation Platform 2.4, Satellite 6.14 y OpenSCAP 1.3.7.
  • El mantenimiento de la seguridad de los sistemas informáticos es un proceso de gestión de riesgos que implica implementar procesos y estándares con el respaldo de las tecnologías y las herramientas. En este curso, aprenderá sobre los recursos que pueden utilizarse para implementar requisitos de seguridad y cumplir con ellos.
  • Una vez que haya completado el curso, recibirá acceso extendido a laboratorios prácticos durante 45 días para todo curso que incluya un entorno virtual.
  • Nota: El curso se ofrece como clase virtual de cinco días o en la modalidad autorregulada. Los tiempos pueden variar conforme lo realice. Para conocer toda la información del curso, el cronograma y los precios, seleccione su ubicación y, luego, el botón "Explorar ahora" en el menú de la derecha.

Resumen del curso

  • Gestión del cumplimiento con OpenSCAP
  • Habilitación de SELinux en un servidor desde un estado deshabilitado, análisis básico de la política del sistema y reducción de los riesgos con técnicas avanzadas de SELinux
  • Identificación y resolución de los problemas de manera anticipada con Red Hat Insights
  • Supervisión de la actividad y los cambios en un servidor con Linux Audit y AIDE
  • Protección de los datos contra riesgos con USBGuard y el cifrado de almacenamiento
  • Gestión de los controles de autenticación con PAM
  • Aplicación manual de los playbooks de Ansible provistos para automatizar la disminución de los problemas de seguridad y cumplimiento normativo
  • Ajuste de la gestión de OpenSCAP y Red Hat Insights con Red Hat Satellite y Red Hat Ansible Automation Platform

Público al que va dirigido el curso

  • Administrador del sistema: es el responsable de brindar soporte a la infraestructura física y virtual, los sistemas y los servidores de la empresa.
  • Especialista en seguridad de la TI/cumplimiento y auditoría: es el responsable de garantizar que el entorno tecnológico esté protegido contra los ataques y cumpla con las normas y los reglamentos de seguridad y privacidad.
  • Arquitecto de automatización: es el ingeniero o arquitecto responsable del desarrollo de la automatización de la empresa y de la optimización de las herramientas y la infraestructura de la nube para lograr los objetivos de automatización.

Capacitación recomendada

  • Realizar una evaluación sin costo para determinar si esta oferta es la más conveniente en función de sus habilidades
  • Obtener la certificación Red Hat Certified Engineer (EX294 / RHCE) o tener conocimientos y experiencia equivalentes en Red Hat Enterprise Linux.

Aspectos tecnológicos que debe tener en cuenta

  • Si el instructor tiene la intención de realizar una demostración de Red Hat Insights, se requiere acceso a Internet y los derechos correspondientes.

Objetivos

Descripción del curso

  1. Gestión de la seguridad y los riesgos
    Defina e implemente estrategias para gestionar la seguridad en los sistemas de Red Hat Enterprise Linux.
  2. Automatización de la configuración y la corrección con Ansible
    Corrija los problemas de configuración y seguridad automáticamente con los playbooks de Ansible.
  3. Protección de los datos con LUKS y NBDE
    Cifre los datos en los dispositivos de almacenamiento con LUKS y use NBDE para gestionar el descifrado automático cuando se inician los servidores.
  4. Restricción del acceso mediante dispositivos USB
    Proteja los sistemas del acceso de dispositivos USB no autorizados con USBGuard.
  5. Control de la autenticación con PAM
    Gestione la autenticación, la autorización, la configuración de la sesión y los controles de contraseña usando la configuración de los módulos de autenticación conectables (PAM).
  6. Registro de los eventos del sistema con auditorías
    Registre e inspeccione los eventos del sistema que son relevantes para la seguridad con el subsistema de auditoría del kernel de Linux y las herramientas de soporte.
  7. Supervisión de los cambios en el sistema de archivos
    Detecte y analice los cambios en los sistemas de archivos de un servidor y su contenido con AIDE.
  8. Reducción de los riesgos con SELinux
    Mejore la seguridad y el confinamiento entre los procesos con SELinux y sus técnicas y análisis avanzados.
  9. Gestión del cumplimiento con OpenSCAP
    Evalúe y solucione el cumplimiento normativo de un servidor con las políticas de seguridad usando OpenSCAP.
  10. Análisis y resolución de problemas con Red Hat Insights
    Identifique, detecte y solucione los problemas comunes y los puntos vulnerables de seguridad de los sistemas Red Hat Enterprise Linux con Red Hat Insights.
  11. Automatización del cumplimiento con Red Hat Satellite
    Automatice y ajuste las comprobaciones de cumplimiento de OpenSCAP con Red Hat Satellite.
  12. Revisión completa
    Revise las tareas de Red Hat Security: Linux in Physical, Virtual, and Cloud.

Resultados

Impacto en la empresa

El objetivo de este curso es desarrollar las habilidades necesarias para reducir los riesgos de seguridad e implementar, gestionar y solucionar los problemas de cumplimiento normativo y seguridad de manera eficiente según sea necesario. Las herramientas y las técnicas permiten garantizar que los sistemas se configuren e implementen de manera que satisfagan las necesidades de seguridad y cumplimiento, que sigan cumpliendo con esos requisitos, que todos los sistemas actuales se puedan auditar y que se apliquen correcciones y cambios de manera uniforme a medida que se revisan esos requisitos. Gracias a estos resultados, la empresa puede reducir con eficiencia el riesgo de fallos de seguridad, que implican un costo alto debido a la interrupción de los negocios, el desgaste de la marca, la pérdida de la confianza por parte de los clientes y los accionistas y los costos financieros de la reparación posterior a los incidentes. Asimismo, la empresa puede utilizar las herramientas de este curso para demostrar que se han satisfecho los requisitos de cumplimiento establecidos por los clientes, los auditores u otras partes interesadas.

Impacto a nivel personal

  • Después de realizar este curso, los estudiantes serán capaces de utilizar las tecnologías de seguridad incluidas en Red Hat Enterprise Linux para gestionar los riesgos de seguridad y satisfacer los requisitos de cumplimiento.
  • Analizar y corregir el cumplimiento normativo del sistema con OpenSCAP y SCAP Workbench, mediante el uso y la personalización del contenido de las políticas de referencia proporcionado con Red Hat Enterprise Linux.
  • Supervisar las actividades relativas a la seguridad en los sistemas con la infraestructura de auditoría del kernel.
  • Explicar e implementar técnicas avanzadas de SELinux para restringir el acceso de usuarios, procesos y máquinas virtuales
  • Confirmar la integridad de los archivos y sus permisos con AIDE
  • Evitar el uso de dispositivos USB no autorizados con USBGuard
  • Proteger los datos en reposo y proporcionar un descifrado automático seguro en el arranque con el cifrado de dispositivos basado en la red (NBDE)
  • Identificar con anticipación los riesgos y los errores de configuración de los sistemas, y corregirlos con Red Hat Insights
  • Analizar el cumplimiento con OpenSCAP, Red Hat Insights, Red Hat Satellite y Red Hat Ansible Automation Platform, y aplicar las correcciones según sea necesario.

Próximo curso o examen recomendado