RH416

Red Hat Security: Linux in Physical, Virtual, and Cloud with Exam

Descripción general

Descripción del curso

Gestione la seguridad de los sistemas Red Hat Enterprise Linux que se implementan en entornos sin sistema operativo, virtuales y de nube

El curso Red Hat Security: Linux in Physical, Virtual, and Cloud with Exam (RH416) está diseñado para los administradores de seguridad y de sistemas que necesiten gestionar la operación segura de los servidores que ejecutan Red Hat® Enterprise Linux®, ya sea que se encuentren implementados en el hardware físico, como máquinas virtuales o como instancias en la nube.

El curso se basa en Red Hat Enterprise Linux 7.5, Red Hat Satellite 6.3, Red Hat Ansible® Engine 2.5, Red Hat Ansible Tower 3.2 y Red Hat Insights. Además, incluye el examen Red Hat Certified Specialist in Security: Linux Exam (EX415).

El mantenimiento de la seguridad de los sistemas informáticos es un proceso de gestión de riesgos que implica implementar procesos y estándares con el respaldo de las tecnologías y las herramientas. En este curso, conocerá cuáles son los recursos que se pueden utilizar para implementar requisitos de seguridad y para cumplir con ellos.

Resumen del contenido del curso

  • Gestionar el cumplimiento con OpenSCAP
  • Habilitar SELinux en un servidor a partir de un estado deshabilitado, ejecutar un análisis básico de la política del sistema y mitigar los riesgos con técnicas avanzadas de SELinux
  • Identificar y resolver problemas de manera anticipada con Red Hat Insights
  • Supervisar la actividad y los cambios en un servidor con Linux Audit y AIDE
  • Proteger los datos de posibles riesgos con USBGuard y el cifrado del almacenamiento
  • Gestionar los controles de autenticación con PAM
  • Aplicar manualmente los playbooks de Ansible proporcionados para automatizar la mitigación de los problemas de seguridad y cumplimiento
  • Ampliar la gestión de OpenSCAP y Red Hat Insights con Red Hat Satellite y Red Hat Ansible Tower

Público al que va dirigido el curso

Administradores de sistemas, administradores de seguridad de TI, ingenieros de seguridad de TI y otros especialistas que se encarguen de diseñar, implementar, mantener y gestionar la seguridad de los sistemas Red Hat Enterprise Linux y de garantizar su adhesión a las políticas de seguridad de la empresa.

Requisitos previos para el curso

Resumen

Descripción del curso

Gestión de la seguridad y los riesgos
Defina las estrategias para gestionar la seguridad en los servidores de Red Hat Enterprise Linux.
Automatización de la configuración y las tareas de corrección con Ansible
Utilice los playbooks de Ansible para corregir los problemas de configuración y seguridad.
Protección de datos con LUKS y NBDE
Cifre los datos en los dispositivos de almacenamiento con LUKS y utilice NBDE para gestionar el descifrado automático cuando se inicien los servidores.
Restricción de acceso para dispositivos USB
Utilice USBGuard para proteger el sistema del acceso de dispositivos USB fraudulentos.
Control de la autenticación con PAM
Gestione la autenticación, la autorización, los ajustes de la sesión y los controles de contraseñas mediante la configuración de los módulos de autenticación conectables (PAM).
Registro de eventos del sistema con auditorías
Registre e inspeccione los eventos del sistema relevantes para la seguridad, utilizando el subsistema de auditorías del kernel de Linux y las herramientas de soporte.
Supervisión de cambios en los sistemas de archivos
Utilice AIDE para detectar y analizar los cambios en los sistemas de archivos de un servidor y su contenido.
Mitigación de riesgos con SELinux
Mejore la seguridad y el confinamiento entre los procesos utilizando SELinux y las técnicas y los análisis avanzados de este sistema.
Gestión del cumplimiento con OpenSCAP
Utilice OpenSCAP para evaluar la adhesión del servidor a las políticas de seguridad y aplicar las correcciones necesarias.
Automatización del cumplimiento con Red Hat Satellite
Automatice y amplíe su capacidad para realizar verificaciones de OpenSCAP y solucionar los problemas de cumplimiento con Red Hat Satellite.
Análisis y resolución de problemas con Red Hat Insights
Utilice Red Hat Insights para identificar, detectar y corregir puntos vulnerables en materia de seguridad y problemas comunes en los sistemas Red Hat Enterprise Linux.
Repaso completo
Repase el contenido del curso con ejercicios prácticos de revisión.
Nota: El resumen del curso está sujeto a cambios en función del avance de la tecnología y a medida que evolucione la naturaleza de las tareas relacionadas. Si tiene alguna duda o necesita confirmación sobre cierto objetivo o tema concreto, comuníquese con alguno de nuestros representantes de Red Hat.

Resultados

Impacto en la empresa

El curso tiene como objetivo desarrollar las habilidades que se necesitan para reducir los riesgos de seguridad e implementar, gestionar y resolver los problemas de cumplimiento y seguridad de manera eficiente. Las herramientas y las técnicas se pueden utilizar para garantizar que los sistemas se configuren e implementen de manera que satisfagan las necesidades de seguridad y cumplimiento, que estos requisitos se sigan cumpliendo, que todos los sistemas actuales se puedan auditar, y que las correcciones y los cambios se apliquen de manera coherente en función de la revisión de estos requisitos. Esta flexibilidad permite que la empresa reduzca eficazmente el riesgo de fallos de seguridad, los cuales implican un costo alto debido a la interrupción de los negocios, el desgaste de la marca, la pérdida de la confianza por parte de los clientes y los accionistas, y los costos financieros de la reparación posterior a los incidentes. Además, la empresa puede utilizar las herramientas de este curso para demostrar que se han alcanzado los requisitos de cumplimiento establecidos por los clientes, los auditores u otras partes interesadas.

Aunque Red Hat haya creado este curso para que sus clientes saquen el mayor provecho, cada empresa e infraestructura es única, y los resultados o beneficios reales pueden variar.

Impacto a nivel personal

Después de realizar el curso, podrá utilizar las tecnologías de seguridad que se incluyen en Red Hat Enterprise Linux para gestionar los riesgos de seguridad y satisfacer los requisitos de cumplimiento.

Podrá demostrar las siguientes habilidades:

  • Utilizar OpenSCAP y SCAP Workbench para analizar el cumplimiento del sistema y aplicar las correcciones necesarias, mediante el uso y la personalización del contenido de la política de referencia que se incluye con Red Hat Enterprise Linux
  • Supervisar la actividad relevante para la seguridad en sus sistemas con la infraestructura de auditorías del kernel
  • Explicar e implementar técnicas avanzadas de SELinux para restringir el acceso de usuarios, procesos y máquinas virtuales
  • Utilizar AIDE para confirmar la integridad de los archivos y sus permisos
  • Utilizar USBGuard para evitar el uso de dispositivos USB no autorizados
  • Utilizar NBDE para proteger los datos en reposo y proporcionar un descifrado automático y seguro durante el inicio de los servidores
  • Identificar de forma anticipada los riesgos y las configuraciones erróneas de los sistemas y resolverlos con Red Hat Insights
  • Analizar el cumplimiento a escala con OpenSCAP, Red Hat Insights, Red Hat Satellite y Red Hat Ansible Tower, y aplicar las correcciones necesarias

Próximo examen o curso recomendado

Red Hat Satellite 6 Administration (RH403)
Se recomienda para aquellos interesados en aprender más sobre Red Hat Satellite.

Tome este curso como parte de su suscripción a Red Hat Learning, la cual le ofrece acceso ilimitado a nuestros recursos de aprendizaje online durante todo un año.