RH413

Red Hat Server Hardening

情報を表示しています:

Red Hat Enterprise Linux システムのセキュリティを強化してセキュリティポリシー要件を満たす

Red Hat® Server Hardening (RH413) では、Red Hat 認定エンジニア (RHCE®) の認定を受けているか、または同等の経験を持つ受講者を対象に、セキュリティポリシー要件を満たすために Red Hat Enterprise Linux® システムをセキュリティ保護する方法について解説します。

コース概要

多くのセキュリティポリシーおよびセキュリティ標準では、システム管理者が、特定のユーザー認証に関する問題や、更新の適用、システム監査とログ記録、ファイルシステムの整合性などの問題に対処する必要があります。Red Hat Server Hardening では、特定のポリシーや設定に関する問題への対処方法について解説します。このコースは、Red Hat エキスパート試験 ーServer Hardeningー (EX413) の準備にも役立ちます。

学習内容サマリー

  • エラータの見直しと、Red Hat Enterprise Linux への適用
  • 特殊なパーミッションとファイルシステムのアクセス制御リストの使用
  • ユーザーおよびパスワードエージング・ポリシー要件の管理
  • Red Hat ID 管理ツールのインストールと設定
  • システム監査の理解

対象者と前提条件

  • Red Hat Enterprise Linux システムのセキュリティを強化する方法について、技術的な指導を必要としている
  • Red Hat Enterprise Linux システムに対して、一貫性を保ち、再現可能で、かつ拡張性のある形でセキュリティポリシー要件を実装する必要がある
  • システムがセキュリティポリシー要件を満たしていることを証明する必要がある
  • セキュリティが重要視されるオペレーティング・システムやソフトウェアの更新管理など、セキュリティ要件に準拠した保守を継続的に行う必要がある
  • RHCE レベルのスキルを推奨

受講の前提条件

  • Red Hat 認定エンジニア (RHCE) 認定、Red Hat 認定システム管理者 (RHCSA) 認定、または同等の経験が必要
  • RHCSA 認定または RHCE 認定を取得していない場合は、必要な知識が身についているかどうかをオンライン・スキル・チェックテストで確認できます

学習内容

セキュリティ更新のトラッキング
Red Hat Enterprise Linux で更新を生成する方法、および YUM を使用して使用可能なエラータを特定するクエリを実行する方法について理解します。
ソフトウェア更新の管理
更新のプロパティの検証など、更新をシステムに適用するためのプロセスを開発します。
ファイルシステムの作成
高度なファイル・システム・レイアウトを割り当てて、ファイルシステム暗号化を使用します。
ファイルシステムの管理
セキュリティ関連のオプションとファイルシステム属性により、ファイルシステムのプロパティを調整します。
特殊なパーミッションの管理
set user ID (SUID)、set group ID (SGID)、および sticky (SVTX) パーミッションを使用して、これらのパーミッションを有効にしたファイルを特定します。
追加のファイルアクセス制御の管理
ファイルアクセス制御リストを使用して、ファイルとディレクトリに適用されるデフォルト・パーミッションを修正します。
ファイルシステムに対する変更の監視
マシン上のファイルの変更を監視するようにソフトウェアを設定します。
ユーザーアカウントの管理
ユーザーのパスワードエージングのプロパティを設定し、ユーザーアカウントの監査を行います。
Pluggable Authentication Modules (PAM) の管理
PAM に変更内容を適用してユーザーにさまざまなタイプのルールを適用します。
コンソールアクセスのセキュリティ保護
さまざまなコンソールサービスのプロパティを調整し、セキュリティに基づいて設定を有効または無効にします。
一元認証のインストール
Red Hat ID 管理のサーバーとクライアントをインストールして設定します。
一元認証の管理
Red Hat ID 管理ルールを設定して、クライアントシステムへのユーザーアクセスと、それらのシステム上のユーザーに付与される追加権限の両方を制御します。
システムログの設定
トランスポート層の暗号化を使用し、リモートシステムで生成された追加のログを管理するようにリモートログを設定します。
システム監査の設定
システム監査を有効にし、設定します。
ネットワークサービスへのアクセス制御
ネットワークサービスへの接続を制限するファイアウォール規則を管理します。

このトレーニングの効果

組織にとっての効果

このコースの目的は、セキュリティ基準の高い組織においてコンピュータシステムのデータ整合性を確保するために必要なスキルを伸ばすことです。

このコースはお客様にメリットをもたらすように作られていますが、個々の会社やインフラストラクチャの特徴は異なるため、実際に得られる利点には差異が生じることがあります。

個人にとっての効果

このコースを受講すると、システム設定やインストールされているパッケージの中のセキュリティ脆弱性を認識できるようになります。Common Vulnerabilities and Exposure (CVE) および Red Hat Security Advisory (RHSA) のレポートを理解し、それに対応できるようになります。

以下のスキルを習得できます。

  • ID 管理機能をデプロイして、ユーザー・アカウント・セキュリティ・ポリシーの適用を容易にする。
  • システムおよびユーザーのセキュリティポリシーに基づくシステム監査とシステムログを実装する。
  • 関係のあるエラータを認識、理解、および適用することにより、システム整合性を維持する。