RH415

Descrizione del corso

Gestisci la sicurezza dei sistemi Red Hat Enterprise Linux distribuiti in ambienti bare-metal, virtuali e cloud

Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) è pensato per amministratori della sicurezza e di sistema responsabili di gestire la sicurezza nei server che eseguono Red Hat® Enterprise Linux®, che sia distribuito su hardware fisico, ad esempio le macchine virtuali, o in istanze cloud.

Il corso si svolge su Red Hat Enterprise Linux 7.5, Red Hat Satellite 6.3, Red Hat Ansible® Engine 2.5, Red Hat Ansible Tower 3.2 e Red Hat Insights.

Gestire la sicurezza dei sistemi di elaborazione è un processo che prevede la gestione dei rischi tramite l'adozione di procedure e standard supportati da tecnologie e strumenti. Nel corso verranno illustrate le risorse che possono essere d'aiuto per implementare i requisiti di sicurezza e assicurarne la conformità.

Riepilogo del corso

• Gestisci la conformità con OpenSCAP.
• Abilita SELinux su un server a partire da uno stato di disabilitazione, esegui l'analisi di base delle policy di sistema e mitiga i rischi con tecniche SELinux avanzate.
• Identifica e risolvi in modo proattivo i problemi con Red Hat Insights.
• Monitora l'attività e le modifiche al server con Linux Audit e AIDE.
• Proteggi i dati dalle manomissioni con USBGuard e la crittografia dello storage.
• Gestisci i controlli di autenticazione con PAM.
• Applica manualmente i playbook Ansible forniti, per automatizzare la mitigazione dei problemi inerenti sicurezza e conformità.
• Dimensiona OpenSCAP e la gestione di Red Hat Insights con Red Hat Satellite e Red Hat Ansible Tower.

Destinatari del corso

Amministratori di sistema, amministratori della sicurezza IT, ingegneri della sicurezza IT e altri professionisti responsabili della progettazione, implementazione, manutenzione e gestione della sicurezza dei sistemi Red Hat Enterprise Linux e di assicurarne la conformità con le policy di sicurezza dell'organizzazione.

Requisiti per accedere al corso

• Certificazione Red Hat Certified Engineer (RHCE®) o esperienza e competenze equivalenti su Red Hat Enterprise Linux

Programma del corso

Gestione della sicurezza e dei rischi

Definisci le strategie per la gestione della sicurezza dei server Red Hat Enterprise Linux.

Automazione della configurazione e delle correzioni con Ansible

Correggi i problemi di configurazione e sicurezza con i playbook di Ansible.

Protezione di dati con LUKS e NBDE

Crittografa i dati sui dispositivi di storage con LUKS e usa NBDE per gestire la decrittografia automatica all'avvio dei server.

Limitazione dei dispositivi USB

Proteggi i sistemi dall'accesso di dispositivi USB non autorizzati con USBGuard.

Controllo dell'autenticazione con PAM

Gestisci autenticazione, autorizzazioni, impostazioni della sessione e controlli delle password configurando moduli PAM.

Registrazione degli eventi di sistema con auditing

Registra e ispeziona eventi di sistema rilevanti ai fini della sicurezza usando il sottosistema di auditing del kernel Linux e gli strumenti di supporto.

Monitoraggio delle modifiche al file system

Rileva e analizza le modifiche ai file system dei server e ai relativi contenuti usando AIDE.

Mitigazione dei rischi con SELinux

Migliora la sicurezza e l'isolamento tra i processi con SELinux e le relative tecniche e analisi avanzate.

Gestione della conformità con OpenSCAP

Valuta e correggi la conformità del server con le policy di sicurezza usando OpenSCAP.

Automazione della conformità con Red Hat Satellite

Automatizza e dimensiona la capacità di eseguire controlli OpenSCAP e correggi i problemi di conformità con Red Hat Satellite.

Analisi e correzione dei problemi con Red Hat Insights

Identifica, rileva e correggi i problemi e le vulnerabilità della sicurezza più comuni dei sistemi Red Hat Enterprise Linux usando Red Hat Insights.

Riepilogo generale

Rivedi gli argomenti affrontati nel corso completando esercizi di riepilogo pratici.

Nota: il programma del corso è soggetto a modifiche in base alle innovazioni nelle tecnologie e all'evoluzione del ruolo cui si riferiscono gli argomenti trattati. Per chiarimenti o per la conferma di un obiettivo o di un argomento specifico, contatta il team di Red Hat.

Vantaggi per l'organizzazione

Il corso è progettato per sviluppare le competenze necessarie per ridurre i rischi di sicurezza e per implementare, gestire e correggere problemi di conformità e sicurezza con maggiore efficienza. Le tecniche e gli strumenti appresi possono essere utilizzati per garantire che i sistemi siano configurati e distribuiti in modo da: soddisfare le esigenze di sicurezza e conformità; che possano continuare a soddisfare tali esigenze; che tutti i sistemi esistenti possano essere sottoposti ad attività di auditing e correzione; che le modifiche possano essere applicate in modo coerente al variare delle esigenze. La flessibilità può efficacemente contribuire a ridurre il rischio di violazioni della sicurezza, che hanno un costo elevato in termini di interruzione delle attività aziendali, perdita di reputazione del marchio, perdita di clienti e della fiducia degli shareholder e costi finanziari per la successiva correzione agli incidenti. Inoltre, l'organizzazione sarà in grado di usare gli strumenti del corso per dimostrare di disporre dei requisiti di conformità stabiliti da clienti, auditor o altre controparti.

Sebbene Red Hat offra questo corso a tutti i clienti, ogni azienda e infrastruttura è unica, pertanto i vantaggi o i risultati effettivi possono variare.

Vantaggi per i partecipanti

Al termine del corso, i partecipanti saranno in grado di usare le tecnologie di sicurezza incluse in Red Hat Enterprise Linux per gestire i rischi di sicurezza e soddisfare i requisiti di conformità.

I partecipanti dimostreranno, inoltre, le competenze seguenti:

• Analizzare e correggere la conformità dei sistemi usando OpenSCAP e SCAP Workbench, impiegando e personalizzando il contenuto delle policy di base fornite con Red Hat Enterprise Linux.
• Monitorare le attività pertinenti alla sicurezza dei sistemi con l'infrastruttura di auditing del kernel.
• Illustrare e implementare tecniche SELinux avanzate per limitare l'accesso a utenti, processi e macchine virtuali.
• Confermare l'integrità dei file e delle rispettive autorizzazioni con AIDE.
• Impedire l'uso di dispositivi USB non autorizzati con USBGuard.
• Proteggere i dati in sosta e fornire la decrittografia automatica protetta all'avvio con NBDE.
• Identificare in modo proattivo i rischi e le configurazioni erronee dei sistemi e apportare le correzioni con Red Hat Insights.
• Analizzare e correggere i problemi di conformità su larga scala con OpenSCAP, Red Hat Insights, Red Hat Satellite Red Hat Ansible Tower.

Esami o corsi successivi consigliati

• Red Hat Certified Specialist in Security: Linux exam (EX415)
• Red Hat Satellite 6 Administration (RH403)
• Consigliato a coloro che sono interessati ad approfondire Red Hat Satellite
• Consigliato a coloro che desiderano adottare le pratiche DevOps per garantire la sicurezza