RH416

コースの説明

ベアメタル、仮想、クラウド環境にデプロイされた Red Hat Enterprise Linux システムのセキュリティを管理

Red Hat Security: Linux in Physical, Virtual, and Cloud + 認定試験 (RH416) は、物理ハードウェア上、または仮想マシンまたはクラウドインスタンスとしてデプロイされた、Red Hat® Enterprise Linux® を実行するサーバーの安全な運用を管理する必要があるセキュリティ管理者およびシステム管理者向けです。

このコースは、Red Hat Enterprise Linux 7.5、Red Hat Satellite 6.3、Red Hat Ansible® Engine 2.5、Red Hat Ansible Tower 3.2、および Red Hat Insights に基づいています。Red Hat 認定スペシャリスト試験 - Security: Linux - (EX415) が含まれています。

コンピューティング・システムのセキュリティの維持は、テクノロジーとツールの助けを借りながら、プロセスおよび標準の実装によってリスクを管理するプロセスです。このコースでは、セキュリティ要件を実装して準拠するために使用できるリソースを学習します。

学習内容サマリー

• OpenSCAP でコンプライアンスを管理する
• SELinux をサーバーで無効な状態から有効にし、システムポリシーの基本分析を実行し、高度な SELinux テクニックでリスクを低減する
• Red Hat Insights で問題を事前に察知して解決する
• Linux Audit と AIDE でサーバー上のアクティビティと変更を監視する
• USBGuard とストレージ暗号化によってデータ侵害を防止する
• PAM で認証コントロールを管理する
• 支給された Ansible Playbook を手動で適用して、セキュリティとコンプライアンスの問題の解消を自動化する
• OpenSCAP と Red Hat Insights の管理を Red Hat Satellite と Red Hat Ansible Tower で拡張する

このコースの対象者

Red Hat Enterprise Linux システムのセキュリティを設計、実装、保守、管理し、組織のセキュリティポリシーのコンプライアンスを確保する役目を担う、システム管理者、IT セキュリティ管理者、IT セキュリティエンジニア、およびその他のプロフェッショナル

受講の前提条件

• Red Hat 認定エンジニア (RHCE®) である、または同等の Red Hat Enterprise Linux に関する知識と経験を有する

学習内容

セキュリティとリスクの管理

Red Hat Enterprise Linux Server のセキュリティを管理する戦略を定義します。

Ansible による設定と修復の自動化

Ansible Playbook で設定とセキュリティの問題を修復します。

LUKS と NBDE によるデータの保護

LUKS でストレージデバイス上のデータを暗号化し、サーバーが起動したときの自動復号化を管理します。

USB デバイスアクセスの制限

USBGuard で不正な USB デバイスアクセスからシステムを保護します。

PAM による認証の制御

PAM を設定して、認証、認可、セッション設定、パスワード制御を管理します。

監査によるシステムイベントの記録

Linux カーネルの監査サブシステムおよび補助ツールを使用して、セキュリティ関連のシステムイベントを記録し、調査します。

ファイルシステムに対する変更の監視

AIDE を使用して、サーバーのファイルシステムおよび内容への変更を検出して分析します。

SELinux によるリスクの低減

SELinux および高度な SELinux テクニックと分析を使用して、プロセス間のセキュリティと封じ込めを強化します。

OpenSCAP を使ったコンプライアンス管理

OpenSCAP を使用して、サーバーのセキュリティポリシーへのコンプライアンスを評価し、修正します。

Red Hat Satellite によるコンプライアンスの自動化

Red Hat Satellite を使用して、OpenSCAP チェックを実行してコンプライアンス問題を修正する機能を自動化し、拡張します。

Red Hat Insights による問題の分析と修復

Red Hat Insights を使用して、Red Hat Enterprise Linux システムの共通問題とセキュリティの脆弱性を特定、検出、修正します。

理解度の確認の実施

実践的な復習を行って、このコースの内容を確認します。

組織にとっての効果

このコースの目的は、セキュリティリスクを低減し、コンプライアンスおよびセキュリティの問題を効率的に実装、管理、修復するために必要なスキルを開発することです。ツールとテクニックを使用して、セキュリティとコンプライアンスのニーズを満たし、この要件の遵守を継続し、すべての既存システムの監査を実行でき、要件の変更に応じて修正と変更が一貫して適用されるように、システムを設定してデプロイします。こうした柔軟性により、企業なセキュリティ違反のリスクを効果的に削減できます。このリスクは、ビジネス中断、ブランドの毀損、顧客および株主の信頼の損失、インシデント後の対策にかかる金銭的コストにおいて、多大なコストを引き起こします。さらに、このコースのツールを使用して、顧客、監査者、およびその他の関係者が設定したコンプライアンス要件を満たしていることを実証できます。

このコースはお客様にメリットをもたらすように作られていますが、個々の会社やインフラストラクチャの特徴は異なるため、実際に得られる利点には差異が生じることがあります。

個人にとっての効果

このコースを受講すると、Red Hat Enterprise Linux に備えられたセキュリティ技術を使用してセキュリティリスクを管理し、コンプライアンス要件を満たすことができます。

以下のスキルを習得できます。

• OpenSCAP および SCAP Workbench を使用し、Red Hat Enterprise Linux に搭載されたベースライン・ポリシー・コンテンツを採用してカスタマイズして、システムのコンプライアンスを分析し、修復する
• カーネルの監査インフラストラクチャで、システムのセキュリティ関連のアクティビティを監視する
• 高度な SELinux テクニックを説明して実装し、ユーザー、プロセス、仮想マシンごとにアクセスを制限します。
• ファイルの整合性と権限を AIDE で確認する
• 不正な USB デバイスが使用されないように USBGuard で保護する
• データを安全に保管し、NBDE を使用して起動時に安全な自動復号化を行う
• システムのリスクと設定ミスをプロアクティブに特定し、Red Hat Insights で修復する
• OpenSCAP、Red Hat Insights、Red Hat Satellite、Red Hat Ansible Tower で、広範囲でコンプライアンスを分析し、修復する

推奨される次の試験またはコース

Red Hat Satellite 6 Administration (RH403)

Red Hat Satellite を詳しく知りたい場合に推奨します