Administradores de sistemas, administradores de seguridad de TI, ingenieros de seguridad de TI y otros profesionales responsables de diseñar, implementar, mantener y administrar la seguridad de los sistemas de Red Hat Enterprise Linux y garantizar su cumplimiento con las políticas de seguridad de la organización.

Requisitos previos para este curso

• Tener la acreditación de Red Hat Certified Engineer (RHCE^®) o demostrar conocimientos y experiencia equivalentes en Red Hat Enterprise Linux.

Administración de la seguridad y los riesgos

Defina estrategias para administrar la seguridad en los servidores de Red Hat Enterprise Linux.

Automatización de la configuración y resolución con Ansible

Resuelva los problemas de configuración y seguridad con las guías de Ansible.

Protección de datos mediante LUKS y NBDE

Cifre los datos en los dispositivos de almacenamiento con LUKS y utilice NBDE para administrar el descifrado automático cuando se arrancan los servidores.

Restricción de acceso para dispositivos USB

Utilice USBGuard para proteger el sistema del acceso de dispositivos USB fraudulentos.

Control de autenticación mediante PAM

Administre la autenticación, la autorización, la configuración de la sesión y los controles de contraseña mediante la configuración de módulos de autenticación conectables (PAM).

Registro de eventos del sistema mediante auditoría

Registre e inspeccione los eventos del sistema relevantes para la seguridad con el subsistema de auditoría del kernel de Linux y las herramientas de soporte.

Supervisión de cambios en los sistemas de archivos

Detecte y analice los cambios en los sistemas de archivos de un servidor y sus contenidos con AIDE.

Mitigación de riesgos con SELinux

Mejore la seguridad y el confinamiento entre procesos con SELinux y las técnicas y los análisis avanzados de SELinux.

Gestión del cumplimiento de OpenSCAP

Utilice OpenSCAP para evaluar y resolver el cumplimiento del servidor con las políticas de seguridad.

Automatización del cumplimiento con Red Hat Satellite

Automatice y escale su capacidad para realizar verificaciones de OpenSCAP y solucionar los problemas de cumplimiento con Red Hat Satellite.

Análisis y resolución de problemas con Red Hat Insights

Utilice Red Hat Insights para identificar, detectar y corregir problemas y vulnerabilidades de seguridad comunes en los sistemas de Red Hat Enterprise Linux.

Repaso completo

Revise los contenidos del curso mediante ejercicios prácticos de revisión.

Nota: La descripción del curso está sujeta a cambios en función del avance de la tecnología y a medida que la naturaleza de las tareas relacionadas evolucione. Si tiene dudas o necesita confirmar algún objetivo o tema concreto, póngase en contacto con un experto de Red Hat.

Red Hat Certified Specialist in Security: Linux Exam (EX415)

Red Hat Satellite 6 Administration (RH403)

Recomendado para aquellos interesados en aprender más sobre Red Hat Satellite

Automation with Ansible I (DO407) y Automation with Ansible II: Ansible Tower (DO409)

Recomendado para aquellos que desean utilizar las prácticas de DevOps para garantizar la seguridad

Impacto en la organización

Este curso está destinado a desarrollar las habilidades necesarias para reducir el riesgo de seguridad y para implementar, administrar y resolver los problemas de cumplimiento y seguridad de manera eficiente. Las herramientas y técnicas se pueden utilizar para garantizar que los sistemas se configuren y se implementen de manera que cumplan con las necesidades de seguridad y cumplimiento, que estos requisitos se sigan cumpliendo, que todos los sistemas existentes se puedan auditar, y que las soluciones y los cambios se apliquen de manera coherente en función de la revisión de estos requisitos. Esta flexibilidad puede ayudar a la empresa a reducir eficazmente el riesgo de fallos de seguridad, los cuales implican un alto costo debido a la alteración comercial, erosión de la marca, pérdida de la confianza de los clientes y accionistas, y costos financieros para la resolución posterior al incidente. Asimismo, la organización puede utilizar las herramientas de este curso para demostrar que se han cumplido los requisitos de cumplimiento establecidos por clientes, auditores u otras partes interesadas.

Aunque Red Hat haya creado este curso de forma tal que sus clientes saquen el mayor provecho, cada compañía e infraestructura es única, y los beneficios reales pueden variar.

Impacto en el individuo

Tras realizar este curso, debería poder utilizar las tecnologías de seguridad incluidas en Red Hat Enterprise Linux para administrar los riesgos de seguridad y satisfacer los requisitos de cumplimiento.

Usted debería poder demostrar estas habilidades:

• Utilizar OpenSCAP y SCAP Workbench para analizar y corregir el cumplimiento del sistema mediante el uso y la personalización del contenido de la política de referencia que se incluye en Red Hat Enterprise Linux.
• Supervisar la actividad relevante para la seguridad en sus sistemas con la infraestructura de auditoría del kernel.
• Explicar e implementar técnicas avanzadas de SELinux para restringir el acceso de usuarios, procesos y máquinas virtuales.
• Confirmar la integridad de los archivos y sus permisos con AIDE.
• Utilizar USBGuard para prevenir el uso de dispositivos USB no autorizados.
• Utilizar NBDE para proteger los datos en reposo y proporcionar un descifrado automático seguro en el arranque.
• Identificar de forma proactiva los riesgos y las configuraciones erróneas de los sistemas y resolverlos con Red Hat Insights.
• Analizar y resolver el cumplimiento a escala con OpenSCAP, Red Hat Insights, Red Hat Satellite y Red Hat Ansible Tower.