RH414

Red Hat Server Hardening with Expertise exam

다음 관련 정보 보기:

Red Hat Enterprise Linux 시스템이 보안 정책 요구 사항을 준수하도록 보안 설정

Red Hat Security and Server Hardening with exam(RH414) 교육 과정에서는 수강생의 RHCE®(Red Hat® Certified Engineer) 자격증 또는 이에 상응하는 경험을 기반으로 보안 정책 요구 사항을 준수하기 위해 Red Hat Enterprise Linux® 시스템을 보호하는 방법을 다룹니다.

이 교육 과정은 Red Hat Enterprise Linux 6.4를 기반으로 합니다. 이 교육 과정은 Red Hat Security and Server Hardening(RH413)Red Hat Certified Specialist in Server Security and Hardening Exam(EX413)을 기반으로 합니다.

교육 소개

대부분의 보안 정책 및 표준에서는 시스템 관리자가 특정 사용자 인증 문제, 애플리케이션 업데이트, 시스템 감사 및 로깅, 파일 시스템 무결성 등을 해결하기를 요구합니다. Red Hat Security and Server Hardening은 특정 정책 및 설정 문제를 해결할 수 있는 전략을 제공합니다. 본 교육 과정은 이 버전의 과정에 포함된 Red Hat Certified Specialist in Server Security and Hardening Exam(EX413) 응시 준비에 도움이 될 수 있습니다.

교육 내용 요약

  • Errata를 검토하고 Red Hat Enterprise Linux에 적용합니다.
  • 특별 권한 및 파일 시스템 액세스 제어 목록을 사용합니다.
  • 사용자 및 암호 유효 기간 설정 정책 요구 사항을 관리합니다.
  • Red Hat Identity 관리 툴을 설치 및 설정합니다.
  • 시스템 감사를 이해합니다.

교육 대상

  • Red Hat Enterprise Linux 시스템의 보안을 강화하는 방법에 대한 기술 지침 필요
  • 재현 가능하고 확장 가능한 방식으로 일관되게 Red Hat Enterprise Linux 시스템에 보안 정책 요구 사항을 구현할 수 있어야 함
  • 시스템이 보안 정책 요구 사항을 충족하는지 입증할 수 있어야 함
  • 보안이 중요한 운영 체제 및 소프트웨어 업데이트의 관리를 비롯한 보안 요구 사항의 지속적인 준수 유지
  • RHCE(Red Hat Certified Engineer)에 상응하는 지식 필요

전제 조건

교육 과정 개요

보안 업데이트 트랙킹
Red Hat Enterprise Linux에서 업데이트를 생성하는 방법과 사용 가능한 Errata를 식별하기 위해 yum을 사용하여 쿼리를 실행하는 방법을 이해합니다.
소프트웨어 업데이트 관리
업데이트의 속성 확인을 비롯하여 시스템에 업데이트를 적용하는 프로세스를 개발합니다.
파일 시스템 구축
고도화된 파일 시스템 레이아웃을 할당하고 파일 시스템 암호화를 사용합니다.
파일 시스템 관리
보안 관련 옵션 및 파일 시스템 특성을 통해 파일 시스템 속성을 조정합니다.
특별 권한 관리
SUID(사용자 ID 설정), SGID(그룹 ID 설정), 고정 SVTX 권한을 사용하고 이러한 권한이 활성화된 파일을 찾습니다.
추가 파일 액세스 제어 관리
파일 및 디렉터리에 적용되는 기본 권한을 수정하고 파일 액세스 제어 목록을 사용합니다.
파일 시스템의 변경 사항 모니터링
변경 사항을 확인할 수 있도록 소프트웨어를 설정하여 머신에 있는 파일을 모니터링합니다.
사용자 계정 관리
사용자의 암호 유효 기간 속성을 설정하고 사용자 계정을 감사합니다.
PAM(Pluggable Authentication Module) 관리
사용자에게 다른 유형의 룰이 사용되도록 PAM에 변경 사항을 적용합니다.
콘솔 액세스 보안
다양한 콘솔 서비스의 속성을 조정하여 보안에 기반한 설정을 활성화하거나 비활성화합니다.
중앙 인증 설치
Red Hat Identity 관리 서버 및 클라이언트를 설치하고 설정합니다.
중앙 인증 관리
Red Hat Identity 관리 룰을 설정하여 클라이언트 시스템에 대한 사용자 액세스와 해당 시스템의 사용자에게 부여되는 추가 권한을 모두 제어합니다.
시스템 로깅 설정
전송 계층 암호화를 사용하고 원격 시스템에서 생성한 추가 로그를 관리하도록 원격 로깅을 설정합니다.
시스템 감사 설정
시스템 감사를 활성화하고 설정합니다.
네트워크 서비스에 대한 액세스 제어
네트워크 서비스에 대한 연결을 제한하도록 방화벽 룰을 관리합니다.

참고: 교육 과정 개요는 기술의 변화와 기본 업무의 본질이 진화함에 따라 변경될 수 있습니다. 특정 목표 또는 토픽과 관련하여 질문 또는 확인할 사항이 있는 경우 교육 전문가에게 온라인으로 문의하거나 전화 (080-708-0880)로 문의하세요.

교육 영향

기업에 미치는 영향

이 교육 과정은 높은 보안 표준을 적용하고 있는 조직의 컴퓨터 시스템에서 데이터 무결성을 보장하는 데 필요한 기술을 개발하기 위해 마련되었습니다.

Red Hat은 고객에게 이점을 제공하기 위해 이 교육 과정을 개설했으며, 기업과 인프라에 따라서 실제로 얻는 결과와 이점이 달라집니다.

개인에게 미치는 영향

이 교육 과정을 이수하면 수강생은 시스템 설정 및 설치된 패키지의 보안 취약성을 인지할 수 있어야 합니다. 또한 수강생은 CVE(Common Vulnerabilities and Exposure) 및 RHSA(Red Hat Security Advisory) 리포트를 이해하고 이에 대응할 수 있어야 합니다.

다음과 같은 작업을 수행할 수 있어야 합니다.

  • 사용자 계정 보안 정책의 원활한 수행을 위한 Identity 관리 배포
  • 시스템 및 사용자 보안 정책에 기반한 시스템 감사 및 로깅 구현
  • 시스템 무결성의 유지관리를 위해 관련 Errata의 인지, 이해, 적용