RH416
Red Hat Security: Linux in Physical, Virtual, and Cloud with Exam
Descripción general
Descripción del curso
Gestione la seguridad de los sistemas Red Hat Enterprise Linux que se implementan en entornos sin sistema operativo, virtuales y de nube
El curso Red Hat Security: Linux in Physical, Virtual, and Cloud with Exam (RH416) está diseñado para los administradores de seguridad y de sistemas que necesiten gestionar la operación segura de los servidores que ejecutan Red Hat® Enterprise Linux®, ya sea que se encuentren implementados en el hardware físico, como máquinas virtuales o como instancias en la nube.
El curso se basa en Red Hat Enterprise Linux 7.5, Red Hat Satellite 6.3, Red Hat Ansible® Engine 2.5, Red Hat Ansible Tower 3.2 y Red Hat Insights. Además, incluye el examen Red Hat Certified Specialist in Security: Linux Exam (EX415).
El mantenimiento de la seguridad de los sistemas informáticos es un proceso de gestión de riesgos que implica implementar procesos y estándares con el respaldo de las tecnologías y las herramientas. En este curso, conocerá cuáles son los recursos que se pueden utilizar para implementar requisitos de seguridad y para cumplir con ellos.
Resumen del contenido del curso
- Gestionar el cumplimiento con OpenSCAP
- Habilitar SELinux en un servidor a partir de un estado deshabilitado, ejecutar un análisis básico de la política del sistema y mitigar los riesgos con técnicas avanzadas de SELinux
- Identificar y resolver problemas de manera anticipada con Red Hat Insights
- Supervisar la actividad y los cambios en un servidor con Linux Audit y AIDE
- Proteger los datos de posibles riesgos con USBGuard y el cifrado del almacenamiento
- Gestionar los controles de autenticación con PAM
- Aplicar manualmente los playbooks de Ansible proporcionados para automatizar la mitigación de los problemas de seguridad y cumplimiento
- Ampliar la gestión de OpenSCAP y Red Hat Insights con Red Hat Satellite y Red Hat Ansible Tower
Público al que va dirigido el curso
Administradores de sistemas, administradores de seguridad de TI, ingenieros de seguridad de TI y otros especialistas que se encarguen de diseñar, implementar, mantener y gestionar la seguridad de los sistemas Red Hat Enterprise Linux y de garantizar su adhesión a las políticas de seguridad de la empresa.
Requisitos previos para el curso
- Tener la acreditación Red Hat Certified Engineer (RHCE®) o demostrar conocimientos y experiencia equivalentes en Red Hat Enterprise Linux
Resumen
Descripción del curso
- Gestión de la seguridad y los riesgos
- Defina las estrategias para gestionar la seguridad en los servidores de Red Hat Enterprise Linux.
- Automatización de la configuración y las tareas de corrección con Ansible
- Utilice los playbooks de Ansible para corregir los problemas de configuración y seguridad.
- Protección de datos con LUKS y NBDE
- Cifre los datos en los dispositivos de almacenamiento con LUKS y utilice NBDE para gestionar el descifrado automático cuando se inicien los servidores.
- Restricción de acceso para dispositivos USB
- Utilice USBGuard para proteger el sistema del acceso de dispositivos USB fraudulentos.
- Control de la autenticación con PAM
- Gestione la autenticación, la autorización, los ajustes de la sesión y los controles de contraseñas mediante la configuración de los módulos de autenticación conectables (PAM).
- Registro de eventos del sistema con auditorías
- Registre e inspeccione los eventos del sistema relevantes para la seguridad, utilizando el subsistema de auditorías del kernel de Linux y las herramientas de soporte.
- Supervisión de cambios en los sistemas de archivos
- Utilice AIDE para detectar y analizar los cambios en los sistemas de archivos de un servidor y su contenido.
- Mitigación de riesgos con SELinux
- Mejore la seguridad y el confinamiento entre los procesos utilizando SELinux y las técnicas y los análisis avanzados de este sistema.
- Gestión del cumplimiento con OpenSCAP
- Utilice OpenSCAP para evaluar la adhesión del servidor a las políticas de seguridad y aplicar las correcciones necesarias.
- Automatización del cumplimiento con Red Hat Satellite
- Automatice y amplíe su capacidad para realizar verificaciones de OpenSCAP y solucionar los problemas de cumplimiento con Red Hat Satellite.
- Análisis y resolución de problemas con Red Hat Insights
- Utilice Red Hat Insights para identificar, detectar y corregir puntos vulnerables en materia de seguridad y problemas comunes en los sistemas Red Hat Enterprise Linux.
- Repaso completo
- Repase el contenido del curso con ejercicios prácticos de revisión.
Resultados
Impacto en la empresa
El curso tiene como objetivo desarrollar las habilidades que se necesitan para reducir los riesgos de seguridad e implementar, gestionar y resolver los problemas de cumplimiento y seguridad de manera eficiente. Las herramientas y las técnicas se pueden utilizar para garantizar que los sistemas se configuren e implementen de manera que satisfagan las necesidades de seguridad y cumplimiento, que estos requisitos se sigan cumpliendo, que todos los sistemas actuales se puedan auditar, y que las correcciones y los cambios se apliquen de manera coherente en función de la revisión de estos requisitos. Esta flexibilidad permite que la empresa reduzca eficazmente el riesgo de fallos de seguridad, los cuales implican un costo alto debido a la interrupción de los negocios, el desgaste de la marca, la pérdida de la confianza por parte de los clientes y los accionistas, y los costos financieros de la reparación posterior a los incidentes. Además, la empresa puede utilizar las herramientas de este curso para demostrar que se han alcanzado los requisitos de cumplimiento establecidos por los clientes, los auditores u otras partes interesadas.
Aunque Red Hat haya creado este curso para que sus clientes saquen el mayor provecho, cada empresa e infraestructura es única, y los resultados o beneficios reales pueden variar.
Impacto a nivel personal
Después de realizar el curso, podrá utilizar las tecnologías de seguridad que se incluyen en Red Hat Enterprise Linux para gestionar los riesgos de seguridad y satisfacer los requisitos de cumplimiento.
Podrá demostrar las siguientes habilidades:
- Utilizar OpenSCAP y SCAP Workbench para analizar el cumplimiento del sistema y aplicar las correcciones necesarias, mediante el uso y la personalización del contenido de la política de referencia que se incluye con Red Hat Enterprise Linux
- Supervisar la actividad relevante para la seguridad en sus sistemas con la infraestructura de auditorías del kernel
- Explicar e implementar técnicas avanzadas de SELinux para restringir el acceso de usuarios, procesos y máquinas virtuales
- Utilizar AIDE para confirmar la integridad de los archivos y sus permisos
- Utilizar USBGuard para evitar el uso de dispositivos USB no autorizados
- Utilizar NBDE para proteger los datos en reposo y proporcionar un descifrado automático y seguro durante el inicio de los servidores
- Identificar de forma anticipada los riesgos y las configuraciones erróneas de los sistemas y resolverlos con Red Hat Insights
- Analizar el cumplimiento a escala con OpenSCAP, Red Hat Insights, Red Hat Satellite y Red Hat Ansible Tower, y aplicar las correcciones necesarias
Próximo examen o curso recomendado
- Red Hat Satellite 6 Administration (RH403)
- Se recomienda para aquellos interesados en aprender más sobre Red Hat Satellite.
Tome este curso como parte de su suscripción a Red Hat Learning, la cual le ofrece acceso ilimitado a nuestros recursos de aprendizaje online durante todo un año.