RH415

Red Hat Security: Linux in Physical, Virtual, and Cloud

Panoramica

Il corso "Red Hat Security: Linux in Physical, Virtual, and Cloud" (RH415) è rivolto agli amministratori che gestiscono la sicurezza delle attività dei sistemi informatici che si avvalgono di Red Hat Enterprise Linux su hardware fisico (ad esempio, le macchine virtuali) o come istanze cloud in data center privati e su piattaforme di cloud pubblico.

Descrizione del corso

  • Gestire la sicurezza dei sistemi di elaborazione è un processo che prevede la gestione dei rischi tramite l'implementazione di procedure e standard supportati da tecnologie e strumenti. Il corso "Red Hat Security: Linux in Physical, Virtual, and Cloud" (RH415) è rivolto agli amministratori della sicurezza e dei sistemi che hanno la responsabilità di gestire la sicurezza nei server che si avvalgono di Red Hat Enterprise Linux, distribuito su hardware fisico (ad esempio, le macchine virtuali) o come istanze cloud. Illustrerà le tecnologie e gli strumenti utili per favorire l'implementazione e il rispetto dei requisiti di sicurezza, tra cui il sottosistema di audit del kernel, AIDE, SELinux, OpenSCAP e SCAP Workbench, USBGuard, autenticazione PAM e crittografia del dispositivo basata sulla rete. Il corso insegnerà anche a controllare la conformità e a identificare, assegnare priorità e risolvere i problemi in modo proattivo utilizzando OpenSCAP, Red Hat Insights, Red Hat Satellite e Red Hat Ansible Automation Platform. Verrà fornita un'introduzione di base su come Red Hat Ansible Automation Platform automatizza il deployment delle correzioni nei sistemi utilizzando gli Ansible Playbook di OpenSCAP o Red Hat Insights.
  • Il corso si basa su RHEL 9.2, Ansible Core 2.14, Red Hat Ansible Automation Platform 2.4, Satellite 6.14 e OpenSCAP 1.3.7.
  • Gestire la sicurezza dei sistemi di elaborazione è un processo che prevede la gestione dei rischi tramite l'implementazione di procedure e standard supportati da tecnologie e strumenti. Grazie a questo corso scoprirai quali sono le risorse utili per favorire l'implementazione e il rispetto dei requisiti di sicurezza.
  • Dopo aver terminato il corso potrai continuare ad accedere ai laboratori pratici per 45 giorni. Vale per tutti i corsi in modalità live che includono un ambiente virtuale.
  • Nota: questo corso è offerto come lezioni virtuali di cinque giorni o come corso autogestito. La durata può variare in base alla modalità di fruizione. Per conoscere tutti i dettagli, la programmazione e i prezzi del corso, scegli il tuo paese nel menu a destra e seleziona l'apposito pulsante.

Riepilogo del corso

  • Gestire la conformità con OpenSCAP.
  • Abilitare SELinux su un server a partire da uno stato di disabilitazione, eseguire l'analisi di base dei criteri di sistema e mitigare i rischi con tecniche SELinux avanzate.
  • Identificare e risolvere in modo proattivo i problemi con Red Hat Insights.
  • Monitorare l'attività e le modifiche al server con Linux Audit e AIDE.
  • Proteggere i dati dalle manomissioni con USBGuard e la crittografia dello storage.
  • Gestire i controlli di autenticazione con PAM.
  • Applicare manualmente gli Ansible Playbook forniti per automatizzare la mitigazione dei problemi inerenti a sicurezza e conformità.
  • Dimensionare OpenSCAP e la gestione di Red Hat Insights con Red Hat Satellite e Red Hat Ansible Automation Platform.

Destinatari

  • Amministratori di sistema: responsabili del supporto dell'infrastruttura fisica e virtuale, dei sistemi e dei server dell'azienda
  • Professionisti della sicurezza IT/Conformità e auditor: responsabili della protezione dell'ambiente tecnologico dagli attacchi e della conformità alle norme e ai regolamenti di sicurezza/privacy.
  • Automation Architect: ingegneri o architetti responsabili dello sviluppo dell'automazione dell'azienda e dell'ottimizzazione degli strumenti e dell'infrastruttura cloud per raggiungere gli obiettivi di automazione.

Formazione consigliata

  • La valutazione gratuita ti consente di verificare che questa offerta formativa sia la più adatta in base alle competenze in tuo possesso.
  • Certificazione Red Hat Certified Engineer (EX294 / RHCE) o esperienza e competenze equivalenti su Red Hat Enterprise Linux.

Considerazioni sulla tecnologia

  • Se l'istruttore intende fare una dimostrazione di Red Hat Insights, sono necessari l'accesso a Internet e le autorizzazioni appropriate.

Programma

Programma del corso

  1. Gestione della sicurezza e dei rischi
    Definisci e implementa strategie per gestire la sicurezza sui sistemi Red Hat Enterprise Linux.
  2. Automazione della configurazione e della correzione con Ansible
    Correggi automaticamente i problemi di configurazione e sicurezza con Ansible Playbook.
  3. Protezione dei dati con LUKS e NBDE
    Esegui la cifratura dei dati sui dispositivi di storage con LUKS e usa NBDE per gestire la decifratura automatica all'avvio dei server.
  4. Restrizione dell'accesso ai dispositivi USB
    Proteggi i sistemi dall'accesso di dispositivi USB malevoli con USBGuard.
  5. Controllo dell'autenticazione con PAM
    Gestisci autenticazione, autorizzazioni, impostazioni della sessione e controlli delle password configurando PAM (Pluggable Authentication Module).
  6. Registrazione degli eventi di sistema con l'audit
    Registra e ispeziona eventi di sistema rilevanti ai fini della sicurezza usando il sottosistema di audit del kernel Linux e gli strumenti di supporto.
  7. Monitoraggio delle modifiche al file system
    Rileva e analizza le modifiche ai file system dei server e ai relativi contenuti usando AIDE.
  8. Mitigazione dei rischi con SELinux
    Migliora la sicurezza e l'isolamento tra i processi con SELinux e le relative tecniche e analisi avanzate.
  9. Gestione della conformità con OpenSCAP
    Valuta e correggi la conformità del server con i criteri di sicurezza usando OpenSCAP.
  10. Analisi e correzione dei problemi con Red Hat Insights
    Identifica, rileva e correggi i problemi e le vulnerabilità della sicurezza più comuni dei sistemi Red Hat Enterprise Linux usando Red Hat Insights.
  11. Automazione della conformità con Red Hat Satellite
    Automatizza e dimensiona i controlli di conformità OpenSCAP con Red Hat Satellite.
  12. Riepilogo generale
    Analizza le attività di Red Hat Security: Linux in Physical, Virtual e Cloud.

Obiettivi

Vantaggi per l'organizzazione

L'obiettivo del corso è sviluppare le competenze necessarie per ridurre i rischi di sicurezza, per garantire e gestire la conformità e la sicurezza, e per risolvere i problemi correlati con maggiore efficienza su larga scala. Con le tecniche e gli strumenti appresi, puoi garantire che i sistemi siano configurati e distribuiti in modo da rispettare costantemente i requisiti di conformità e sicurezza, che possano essere sottoposti ad audit e che modifiche e correzioni possano essere applicate in modo coerente di pari passo con la revisione di tali requisiti. In questo modo, l'azienda può ridurre il rischio di violazioni della sicurezza, mitigando le ripercussioni per l'interruzione dell'attività, l'erosione del valore del marchio, la perdita di fiducia dei clienti e degli shareholder nonché abbattendo i costi a seguito della correzione degli incidenti. Inoltre, l'organizzazione potrà sfruttare gli strumenti del corso per dimostrare di aver soddisfatto i requisiti di conformità stabiliti da clienti, auditor o altre controparti.

Vantaggi per i partecipanti

  • Al termine del corso, i partecipanti saranno in grado di usare le tecnologie di sicurezza incluse in Red Hat Enterprise Linux per gestire i rischi di sicurezza e soddisfare i requisiti di conformità.
  • Analizzare e correggere la conformità dei sistemi con OpenSCAP e SCAP Workbench, impiegando e personalizzando il contenuto dei criteri di base fornito con Red Hat Enterprise Linux.
  • Monitorare le attività pertinenti alla sicurezza dei sistemi con l'infrastruttura di audit del kernel.
  • Illustrare e implementare tecniche SELinux avanzate per limitare l'accesso a utenti, processi e macchine virtuali.
  • Confermare l'integrità dei file e delle rispettive autorizzazioni con AIDE.
  • Impedire l'uso di dispositivi USB non autorizzati con USBGuard.
  • Proteggere i dati inattivi e fornire una decifratura automatica protetta all'avvio con NBDE (Network Bound Disk Encryption).
  • Identificare in modo proattivo i rischi e le configurazioni errate dei sistemi e apportare le correzioni con Red Hat Insights.
  • Analizzare e correggere la conformità su larga scala con OpenSCAP, Red Hat Insights, Red Hat Satellite e Red Hat Ansible Automation Platform.

Esami o corsi successivi consigliati