RH415

Descripción del curso

Gestione la seguridad de los sistemas Red Hat Enterprise Linux implementados en entornos sin sistema operativo, virtuales y de nube

El curso Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) está diseñado para los administradores de seguridad y de sistemas que necesiten gestionar la operación segura de los servidores que ejecutan Red Hat® Enterprise Linux®, ya sea que se encuentren implementados en el hardware físico, como máquinas virtuales o como instancias de nube.

Este se basa en Red Hat Enterprise Linux 7.5, Red Hat Satellite 6.3, Red Hat Ansible® Engine 2.5, Red Hat Ansible Tower 3.2 y Red Hat Insights.

El mantenimiento de la seguridad de los sistemas informáticos es un proceso de gestión de riesgos que implica implementar procesos y estándares con el respaldo de las tecnologías y las herramientas. En este curso, aprenderá sobre los recursos que se pueden utilizar para implementar requisitos de seguridad y cumplir con ellos.

Resumen del curso

• Gestionar el cumplimiento con OpenSCAP
• Habilitar SELinux en un servidor a partir de un estado deshabilitado, ejecutar un análisis básico de la política del sistema y mitigar los riesgos con técnicas avanzadas de SELinux
• Identificar y resolver problemas de manera proactiva con Red Hat Insights
• Supervisar la actividad y los cambios en un servidor con Linux Audit y AIDE
• Proteger los datos de posibles riesgos con USBGuard y el cifrado del almacenamiento
• Gestionar los controles de autenticación con PAM
• Aplicar manualmente los playbooks de Ansible proporcionados para automatizar la mitigación de los problemas de seguridad y cumplimiento
• Ampliar la gestión de OpenSCAP y Red Hat Insights con Red Hat Satellite y Red Hat Ansible Tower

Público al que va dirigido este curso

Administradores de sistemas, administradores de seguridad de TI, ingenieros de seguridad de TI y otros profesionales que se encarguen de diseñar, implementar, mantener y gestionar la seguridad de los sistemas Red Hat Enterprise Linux y de garantizar su adhesión a las políticas de seguridad de la empresa.

Requisitos previos para este curso

• Tener la acreditación Red Hat Certified Engineer (RHCE®) o demostrar conocimientos y experiencia equivalentes en Red Hat Enterprise Linux

Descripción del curso

Gestión de la seguridad y los riesgos

Defina las estrategias para gestionar la seguridad en los servidores de Red Hat Enterprise Linux.

Automatización de la configuración y las tareas de corrección con Ansible

Corrija los problemas de configuración y seguridad con los playbooks de Ansible.

Protección de datos con LUKS y NBDE

Cifre los datos en los dispositivos de almacenamiento con LUKS y utilice NBDE para gestionar el descifrado automático cuando se inician los servidores.

Restricción de acceso para dispositivos USB

Utilice USBGuard para proteger el sistema del acceso de dispositivos USB fraudulentos.

Control de la autenticación con PAM

Gestione la autenticación, la autorización, los ajustes de la sesión y los controles de contraseñas mediante la configuración de los módulos de autenticación conectables (PAM).

Registro de eventos del sistema con auditorías

Registre e inspeccione los eventos del sistema relevantes para la seguridad con el subsistema de auditoría del kernel de Linux y las herramientas de soporte.

Supervisión de cambios en los sistemas de archivos

Utilice AIDE para detectar y analizar los cambios en los sistemas de archivos de un servidor y su contenido.

Mitigación de riesgos con SELinux

Mejore la seguridad y el confinamiento entre los procesos utilizando SELinux y las técnicas y los análisis avanzados de este sistema.

Gestión del cumplimiento con OpenSCAP

Utilice OpenSCAP para evaluar la adhesión del servidor a las políticas de seguridad y aplicar las correcciones necesarias.

Automatización del cumplimiento con Red Hat Satellite

Automatice y amplíe su capacidad para realizar verificaciones de OpenSCAP y solucionar los problemas de cumplimiento con Red Hat Satellite.

Análisis y resolución de problemas con Red Hat Insights

Utilice Red Hat Insights para identificar, detectar y corregir puntos vulnerables en materia de seguridad y problemas comunes en los sistemas Red Hat Enterprise Linux.

Repaso completo

Repase los contenidos del curso mediante ejercicios prácticos de revisión.

Nota: La descripción del curso está sujeta a cambios en función del avance de la tecnología y a medida que evolucione la naturaleza de las tareas relacionadas. Si tiene alguna duda o necesita confirmación sobre cierto objetivo o tema concreto, comuníquese con alguno de nuestros representantes de Red Hat.

Impacto en la empresa

El objetivo de este curso es desarrollar las habilidades que se necesitan para reducir los riesgos de seguridad e implementar, gestionar y resolver los problemas de cumplimiento y seguridad de manera eficiente. Las herramientas y las técnicas se pueden utilizar para garantizar que los sistemas se configuren e implementen de manera que satisfagan las necesidades de seguridad y cumplimiento, que estos requisitos se sigan cumpliendo, que todos los sistemas actuales se puedan auditar, y que las correcciones y los cambios se apliquen de manera coherente en función de la revisión de estos requisitos. Esta flexibilidad permite que la empresa reduzca eficazmente el riesgo de fallos de seguridad, los cuales implican un costo alto debido a la interrupción de los negocios, el desgaste de la marca, la pérdida de la confianza por parte de los clientes y los accionistas, y los costos financieros de la reparación posterior a los incidentes. Asimismo, su empresa puede utilizar las herramientas de este curso para demostrar que se han alcanzado los requisitos de cumplimiento establecidos por los clientes, los auditores u otras partes interesadas.

Aunque Red Hat haya creado este curso para que sus clientes saquen el mayor provecho, cada empresa e infraestructura es única, y los resultados o beneficios reales pueden variar.

Impacto a nivel personal

Después de realizar este curso, podrá utilizar las tecnologías de seguridad incluidas en Red Hat Enterprise Linux para gestionar los riesgos de seguridad y satisfacer los requisitos de cumplimiento.

Podrá demostrar las siguientes habilidades:

• Utilizar OpenSCAP y SCAP Workbench para analizar el cumplimiento del sistema y aplicar las correcciones necesarias, mediante el uso y la personalización del contenido de la política de referencia que se incluye con Red Hat Enterprise Linux
• Supervisar la actividad relevante para la seguridad en sus sistemas con la infraestructura de auditoría del kernel
• Hablar sobre las técnicas avanzadas de SELinux para restringir el acceso de usuarios, procesos y máquinas virtuales e implementarlas
• Utilizar AIDE para confirmar la integridad de los archivos y sus permisos
• Utilizar USBGuard para evitar el uso de dispositivos USB no autorizados
• Utilizar NBDE para proteger los datos en reposo y proporcionar un descifrado automático y seguro durante el inicio de los servidores
• Identificar de forma proactiva los riesgos y las configuraciones erróneas de los sistemas y resolverlos con Red Hat Insights
• Analizar el cumplimiento a escala con OpenSCAP, Red Hat Insights, Red Hat Satellite y Red Hat Ansible Tower, y aplicar las correcciones necesarias

Próximo examen o curso recomendado

• Red Hat Certified Specialist in Security: Linux Exam (EX415)
• Red Hat Satellite 6 Administration (RH403)
• Se recomienda para aquellos interesados en aprender más sobre Red Hat Satellite.
• Se recomienda para aquellos que deseen utilizar las prácticas de DevOps para garantizar la seguridad.