RH414

Red Hat Server Hardening with Expertise exam

Stai visualizzando informazioni per:

Proteggi un sistema Red Hat Enterprise Linux per soddisfare i requisiti dei criteri di sicurezza

Il corso Red Hat® Server Hardening (RH413), basato sulla certificazione Red Hat Certified Engineer (RHCE®) o su un'esperienza equivalente, insegna come proteggere un sistema Red Hat Enterprise Linux® per garantire la conformità ai requisiti dei criteri di sicurezza.

Panoramica del corso

A causa dell'elevato numero di standard e di criteri di sicurezza, gli amministratori di sistema devono far fronte a specifici problemi in termini di autenticazione degli utenti, applicazione di aggiornamenti, logging e auditing dei sistemi, integrità dei file system e molto altro. Il corso Red Hat Server Hardening suggerisce alcune strategie per risolvere problemi specifici a livello di criteri e configurazione. Questo corso consente inoltre di prepararsi all'esame Red Hat Certificate of Expertise in Server Hardening Exam (EX413). In questa versione del corso è incluso l'esame.

Riepilogo dei contenuti del corso

  • Rivedere gli errata e applicarli a Red Hat Enterprise Linux
  • Utilizzare autorizzazioni speciali ed elenchi di controllo degli accessi al file system
  • Gestire i requisiti dei criteri per la scadenza di password e utenti
  • Installare e configurare gli strumenti Red Hat Identity Management
  • Conoscere le attività di auditing del sistema

Destinatari e requisiti

  • Utenti che necessitano di indicazioni tecniche su come migliorare la sicurezza dei sistemi Red Hat Enterprise Linux
  • Responsabili dell'implementazione dei requisiti dei criteri di sicurezza nei sistemi Red Hat Enterprise Linux in modo uniforme, riproducibile e scalabile
  • I candidati devono essere in grado di dimostrare che i sistemi soddisfano i requisiti dei criteri di sicurezza
  • I candidati garantiscono il rispetto costante dei requisiti di sicurezza, inclusa la gestione degli aggiornamenti software/sistema operativo indispensabili per la sicurezza
  • Il possesso di competenze di livello RHCE è vivamente consigliato.

Requisiti per accedere al corso

  • Sono richieste le certificazioni Red Hat Certified Engineer (RHCE), Red Hat Certified Systems Administrator (RHCSA) o altre esperienze equivalenti
  • I candidati che non hanno conseguito le certificazioni RHCSA o RHCE dovranno dimostrare di essere in possesso delle conoscenze necessarie sostenendo una verifica delle competenze online

Programma del corso

Tenere traccia degli aggiornamenti di sicurezza
Scopri in che modo Red Hat Enterprise Linux produce aggiornamenti e come utilizza Yum per eseguire query, in modo da individuare gli errata disponibili.
Gestire gli aggiornamenti software
Sviluppa un processo di applicazione degli aggiornamenti nei sistemi, inclusa la verifica delle proprietà dell'aggiornamento.
Creare file system
Assegna un layout file system avanzato e utilizza la crittografia del file system
Gestire file system
Regola la proprietà del file system attraverso opzioni correlate alla sicurezza e attributi del file system.
Gestire autorizzazioni speciali
Utilizza autorizzazioni SUID (set user ID), SGID (set group ID) e SVTX (sticky), quindi individua i file con le autorizzazioni abilitate.
Gestire ulteriori controlli di accesso ai file
Modifica le autorizzazioni predefinite applicate ai file e alle directory; utilizza elenchi di controllo degli accessi ai file.
Monitorare le modifiche al file system
Configura il software per monitorare i file sul proprio computer per rilevare modifiche.
Gestire account utente
Imposta proprietà di invecchiamento password per gli utenti; esegui revisioni degli account utente.
Gestire moduli PAM (Pluggable Authentication modules)
Applica modifiche a PAM per rafforzare vari tipi di regole sugli utenti.
Proteggere l'accesso alla console
Regola le proprietà per vari servizi della console per attivare o disattivare le impostazioni in base alla sicurezza.
Installare l'autenticazione centrale
Installare e configurare un server e un client Red Hat Identity Management
Gestire l'autenticazione centrale
Configura le regole di Red Hat Identity Management per controllare sia l'accesso utente ai sistemi client sia ulteriori privilegi concessi a utenti su tali sistemi.
Configurare il logging di sistema
Configura il logging remoto per utilizzare la crittografia a livello di trasporto e gestire log aggiuntivi generati da sistemi remoti.
Configurare l'auditing di sistema
Abilita e configura l'auditing di sistema.
Controllare l'accesso ai servizi di rete
Gestisci le regole del firewall per limitare la connettività sui servizi di rete.

Nota: la struttura del corso è soggetta a modifiche in base alle innovazioni nelle tecnologie e all'evoluzione del ruolo cui si riferiscono gli argomenti trattati. Per domande o chiarimenti su un obiettivo o un argomento specifico, contatta uno specialista della formazione online o chiama il numero 1-866-626-2994.

Impatto di questo corso di formazione

Impatto sull'organizzazione

Questo corso è destinato a sviluppare le competenze necessarie per garantire l'integrità dati sui sistemi informatici per le organizzazioni con standard elevati di sicurezza.

Sebbene Red Hat abbia creato questo corso al fine di avvantaggiare i nostri clienti, ogni azienda e infrastruttura è unica, pertanto i vantaggi o i risultati effettivi possono variare.

Impatto sui partecipanti

Al termine del corso, i partecipanti dovrebbero essere in grado di riconoscere le vulnerabilità della sicurezza nelle configurazioni di sistema e nei pacchetti installati. I partecipanti devono essere in grado di comprendere e rispondere ai report Common Vulnerabilities and Exposure (CVE) e Red Hat Security Advisory (RHSA).

I partecipanti dovrebbero anche essere in grado di dimostrare le competenze seguenti:

  • Deployment della gestione delle identità per semplificare i criteri di sicurezza degli account utente.
  • Implementazione delle attività di auditing di sistema e logging basato sui criteri di sicurezza per utenti e sistemi.
  • Riconoscimento, comprensione applicazione delle correzioni rilevanti per preservare l'integrità di sistema.