RH416
Red Hat Security: Linux in Physical, Virtual, and Cloud with exam
Panoramica
Descrizione del corso
Gestisci la sicurezza dei sistemi Red Hat Enterprise Linux distribuiti in ambienti bare metal, virtuali e cloud
Red Hat Security: Linux in Physical, Virtual, and Cloud with exam (RH416) è pensato per amministratori della sicurezza e di sistema responsabili di gestire la sicurezza nei server che eseguono Red Hat® Enterprise Linux®, che sia distribuito su hardware fisico, ad esempio le macchine virtuali, o in istanze cloud.
Questo corso è basato su Red Hat Enterprise Linux 7.5, Red Hat Satellite 6.3, Red Hat Ansible® Engine 2.5, Red Hat Ansible Tower 3.2 e Red Hat Insights. Il corso include l'esame Red Hat Certified Specialist in Security: Linux exam (EX415).
Gestire la sicurezza dei sistemi di elaborazione è un processo che prevede la gestione dei rischi tramite l'adozione di procedure e standard supportati da tecnologie e strumenti. Nel corso verranno illustrate le risorse che possono essere d'aiuto per implementare i requisiti di sicurezza e assicurarne la conformità.
Riepilogo dei contenuti del corso
- Gestione della conformità con OpenSCAP.
- Abilitazione di SELinux su un server a partire da uno stato di disabilitazione, analisi di base delle policy di sistema e mitigazione dei rischi con tecniche SELinux avanzate.
- Identificazione e risoluzione proattiva dei problemi con Red Hat Insights.
- Monitoraggio dell'attività e delle modifiche al server con Linux Audit e AIDE.
- Protezione dei dati dalle manomissioni con USBGuard e crittografia dello storage.
- Gestione dei controlli di autenticazione con PAM.
- Applicazione manuale di playbook Ansible forniti, per automatizzare la mitigazione dei problemi inerenti sicurezza e conformità.
- Dimensionamento della gestione di OpenSCAP e Red Hat Insights con Red Hat Satellite e Red Hat Ansible Tower.
Destinatari del corso
Amministratori di sistema, amministratori della sicurezza IT, ingegneri della sicurezza IT e altri professionisti responsabili della progettazione, implementazione, manutenzione e gestione della sicurezza dei sistemi Red Hat Enterprise Linux e di assicurarne la conformità con le policy di sicurezza dell'organizzazione.
Requisiti per accedere al corso
- Certificazione Red Hat Certified Engineer (RHCE®) o esperienza e competenze equivalenti su Red Hat Enterprise Linux
Programma
Programma del corso
- Gestione della sicurezza e dei rischi
- Definisci le strategie per la gestione della sicurezza dei server Red Hat Enterprise Linux.
- Automazione della configurazione e delle correzioni con Ansible
- Correggi i problemi di configurazione e sicurezza con i playbook di Ansible.
- Protezione di dati con LUKS e NBDE
- Crittografa i dati sui dispositivi di storage con LUKS e usa NBDE per gestire la decrittografia automatica all'avvio dei server.
- Limitazione dell'accesso da dispositivi USB
- Proteggi i sistemi dall'accesso di dispositivi USB non autorizzati con USBGuard.
- Controllo dell'autenticazione con PAM
- Gestisci autenticazione, autorizzazioni, impostazioni della sessione e controlli delle password configurando moduli di autenticazione PAM.
- Registrazione degli eventi di sistema con auditing
- Registra e ispeziona eventi di sistema rilevanti ai fini della sicurezza usando il sottosistema di auditing del kernel Linux e gli strumenti di supporto.
- Monitoraggio delle modifiche al file system
- Rileva e analizza le modifiche ai file system dei server e ai relativi contenuti usando AIDE.
- Mitigazione dei rischi con SELinux
- Migliora la sicurezza e l'isolamento tra i processi con SELinux e le relative tecniche e analisi avanzate.
- Gestione della conformità con OpenSCAP
- Valuta e correggi la conformità del server con le policy di sicurezza usando OpenSCAP.
- Automazione della conformità con Red Hat Satellite
- Automatizza e dimensiona la capacità di eseguire controlli OpenSCAP e correggi i problemi di conformità con Red Hat Satellite.
- Analisi e correzione dei problemi con Red Hat Insights
- Identifica, rileva e correggi i problemi e le vulnerabilità della sicurezza più comuni dei sistemi Red Hat Enterprise Linux usando Red Hat Insights.
- Riepilogo generale
- Rivedi gli argomenti affrontati nel corso completando esercizi di riepilogo pratici.
Obiettivi
Vantaggi per l'organizzazione
Il corso è progettato per sviluppare le competenze necessarie per ridurre i rischi di sicurezza e per implementare, gestire e correggere problemi di conformità e sicurezza con maggiore efficienza. Le tecniche e gli strumenti appresi possono essere utilizzati per garantire che i sistemi siano configurati e distribuiti in modo da: soddisfare le esigenze di sicurezza e conformità; che possano continuare a soddisfare tali esigenze; che tutti i sistemi esistenti possano essere sottoposti ad attività di auditing e correzione; che le modifiche possano essere applicate in modo coerente al variare delle esigenze. La flessibilità può efficacemente contribuire a ridurre il rischio di violazioni della sicurezza, che hanno un costo elevato in termini di interruzione delle attività aziendali, perdita di reputazione del marchio, perdita di clienti e della fiducia degli shareholder e costi finanziari per la successiva correzione agli incidenti. Inoltre, l'organizzazione sarà in grado di usare gli strumenti del corso per dimostrare di disporre dei requisiti di conformità stabiliti da clienti, auditor o altre controparti.
Sebbene Red Hat abbia creato questo corso per tutti i clienti, ogni azienda e infrastruttura è unica, pertanto i vantaggi o i risultati effettivi possono variare.
Vantaggi per i partecipanti
Al termine del corso, i partecipanti saranno in grado di usare le tecnologie di sicurezza incluse in Red Hat Enterprise Linux per gestire i rischi di sicurezza e soddisfare i requisiti di conformità.
I partecipanti dimostreranno, inoltre, le competenze seguenti:
- Analizzare e correggere la conformità dei sistemi usando OpenSCAP e SCAP Workbench, impiegando e personalizzando il contenuto delle policy di base fornite con Red Hat Enterprise Linux.
- Monitorare le attività pertinenti alla sicurezza dei sistemi con l'infrastruttura di auditing del kernel.
- Illustrare e implementare tecniche SELinux avanzate per limitare l'accesso a utenti, processi e macchine virtuali.
- Confermare l'integrità dei file e delle rispettive autorizzazioni con AIDE.
- Impedire l'uso di dispositivi USB non autorizzati con USBGuard.
- Proteggere i dati inattivi e fornire la decrittografia automatica protetta all'avvio con NBDE.
- Identificare in modo proattivo i rischi e le configurazioni erronee dei sistemi e apportare le correzioni con Red Hat Insights.
- Analizzare e correggere i problemi di conformità su larga scala con OpenSCAP, Red Hat Insights, Red Hat Satellite Red Hat Ansible Tower.
Esami o corsi successivi consigliati
- Red Hat Satellite 6 Administration (RH403)
- Consigliato a coloro che sono interessati ad approfondire Red Hat Satellite
Crea il tuo percorso di formazione
Personalizza la tua esperienza di apprendimento con Red Hat Learning Subscription e l'accesso on demand illimitato alle risorse di formazione online, per un anno.
Verifica le tue competenze
Fai un test delle competenze gratuito per verificare le tue conoscenze, individuare eventuali lacune e ricevere consigli su come cominciare a utilizzare Red Hat Training.