Amministratori di sistema, amministratori della sicurezza IT, ingegneri della sicurezza IT e altri professionisti responsabili della progettazione, implementazione, manutenzione e gestione della sicurezza dei sistemi Red Hat Enterprise Linux e di assicurarne la conformità con le policy di sicurezza dell'organizzazione.

Requisiti per accedere al corso

• Certificazione Red Hat Certified Engineer (RHCE^®) o esperienza e competenze equivalenti su Red Hat Enterprise Linux

Gestione della sicurezza e dei rischi

Definisci le strategie per la gestione della sicurezza dei server Red Hat Enterprise Linux.

Automazione della configurazione e delle correzioni con Ansible

Correggere problemi di configurazione e sicurezza con i playbook di Ansible.

Protezione di dati con LUKS e NBDE

Crittografa i dati sui dispositivi di storage con LUKS e usa NBDE per gestire la decrittografia all'avvio dei server.

Limitazione dei dispositivi USB

Proteggi i sistemi dall'accesso di dispositivi USB non autorizzati con USBGuard.

Controllo dell'autenticazione con PAM

Gestisci autenticazione, autorizzazioni, impostazioni della sessione e controlli delle password configurando moduli PAM.

Registrazione degli eventi di sistema con auditing

Registra e ispeziona eventi di sistema rilevanti ai fini della sicurezza usando il sottosistema di auditing del kernel Linux e gli strumenti di supporto.

Monitoraggio delle modifiche al file system

Rileva e analizza le modifiche ai file system dei server e ai relativi contenuti usando AIDE.

Mitigazione dei rischi con SELinux

Migliora la sicurezza e l'isolamento tra i processi con SELinux e le relative tecniche e analisi avanzate.

Gestione della conformità con OpenSCAP

Valuta e correggi la conformità del server con le policy di sicurezza usando OpenSCAP.

Automazione della conformità con Red Hat Satellite

Automatizza e dimensiona la capacità di eseguire controlli OpenSCAP e correggi i problemi di conformità con Red Hat Satellite.

Analisi e correzione dei problemi con Red Hat Insights

Identifica, rileva e correggi i problemi e le vulnerabilità della sicurezza più comuni dei sistemi Red Hat Enterprise Linux usando Red Hat Insights.

Riepilogo generale

Rivedi gli argomenti affrontati nel corso completando esercizi di riepilogo pratici.

Nota: il programma del corso è soggetto a modifiche in base alle innovazioni nelle tecnologie e all'evoluzione del ruolo cui si riferiscono gli argomenti trattati. Per chiarimenti o per la conferma di un obiettivo o di un argomento specifico, contatta il team di Red Hat.

Red Hat Certified Specialist in Security: Linux exam (EX415)

Red Hat Satellite 6 Administration (RH403)

Consigliato a coloro che sono interessati ad approfondire Red Hat Satellite

Automation with Ansible I (DO407) e Automation with Ansible II: Ansible Tower (DO409)

Consigliato a coloro che desiderano adottare le pratiche DevOps per garantire la sicurezza

I vantaggi per l'organizzazione

Il corso è progettato per sviluppare le competenze necessarie per ridurre i rischi di sicurezza e per implementare, gestire e correggere problemi di conformità e sicurezza con maggiore efficienza. Le tecniche e gli strumenti appresi possono essere utilizzati per garantire che i sistemi siano configurati e distribuiti in modo da: soddisfare le esigenze di sicurezza e conformità; che possano continuare a soddisfare tali esigenze; che tutti i sistemi esistenti possano essere sottoposti ad attività di auditing e correzione; che le modifiche possano essere applicate in modo coerente al variare delle esigenze. La flessibilità può efficacemente contribuire a ridurre il rischio di violazioni della sicurezza, che hanno un costo elevato in termini di interruzione delle attività aziendali, perdita di reputazione del marchio, perdita di clienti e della fiducia degli shareholder e costi finanziari per la successiva correzione agli incidenti. Inoltre, l'organizzazione sarà in grado di usare gli strumenti del corso per dimostrare di disporre dei requisiti di conformità stabiliti da clienti, auditor o altre controparti.

Sebbene Red Hat offra questo corso a tutti i clienti, ogni azienda e infrastruttura è unica, pertanto i vantaggi o i risultati effettivi possono variare.

I vantaggi per i partecipanti

Al termine del corso, i partecipanti saranno in grado di usare le tecnologie di sicurezza incluse in Red Hat Enterprise Linux per gestire i rischi di sicurezza e soddisfare i requisiti di conformità.

I partecipanti dimostreranno, inoltre, le competenze seguenti:

• Analizzare e correggere la conformità dei sistemi usando OpenSCAP e SCAP Workbench, impiegando e personalizzando il contenuto delle policy di base fornite con Red Hat Enterprise Linux.
• Monitorare le attività pertinenti alla sicurezza dei sistemi con l'infrastruttura di auditing del kernel.
• Illustrare e implementare tecniche SELinux avanzate per limitare l'accesso a utenti, processi e macchine virtuali.
• Confermare l'integrità dei file e delle rispettive autorizzazioni con AIDE.
• Impedire l'uso di dispositivi USB non autorizzati con USBGuard.
• Proteggere i dati in sosta e fornire la decrittografia automatica protetta all'avvio con NBDE.
• Identificare in modo proattivo i rischi e le configurazioni erronee dei sistemi e apportare le correzioni con Red Hat Insights.
• Analizzare e correggere i problemi di conformità su larga scala con OpenSCAP, Red Hat Insights, Red Hat Satellite Red Hat Ansible Tower.