RH415
Red Hat Security: Linux in Physical, Virtual, and Cloud(RH415)
개요
교육 과정 설명
베어메탈(bare metal), 가상 및 클라우드 환경에 배포된 Red Hat Enterprise Linux 시스템의 보안 관리
Red Hat Security: Linux in Physical, Virtual, and Cloud(RH415)는 물리적 하드웨어에 가상 시스템 또는 클라우드 인스턴스로 배포하든 상관없이, Red Hat® Enterprise Linux® 를 실행하는 서버 운영을 안전하게 관리하고자 하는 보안 관리자 및 시스템 관리자를 대상으로 합니다.
이 교육 과정은 Red Hat Enterprise Linux 7.5, Red Hat Satellite 6.3, Red Hat Ansible® Engine 2.5, Red HatAnsible Tower 3.2 및 Red Hat Insights를 기반으로 합니다.
컴퓨팅 시스템 보안의 유지관리는 기술과 툴의 지원을 받아 프로세스와 표준을 구현함으로써 위험을 관리하는 프로세스입니다. 이 교육 과정에서는 보안을 구현하고 보안 요구 사항을 준수하는 데 도움이 되는 리소스에 대해 배울 수 있습니다.
교육 과정 요약
- OpenSCAP 규정 준수 관리
- 서버에서 비활성화 상태인 SELinux 활성화, 시스템 정책에 대한 기본 분석 수행, 고도화된 SELinux 기술을 통해 위험 완화
- Red Hat Insights를 통해 문제를 사전 예방적으로 식별하고 해결
- Linux Audit 및 AIDE를 통해 서버 활동 및 변경 사항을 모니터링
- USBGuard 및 스토리지 암호화를 통해 데이터 손상 차단
- PAM을 통해 인증 제어 관리
- 제공된 Ansible 플레이북을 수동으로 적용하여 보안 및 규정 준수 문제 완화 자동화
- Red Hat Satellite 및 Red Hat Ansible Tower를 통해 OpenSCAP 및 Red Hat Insights 관리 기능 확장
교육 대상
Red Hat Enterprise Linux 시스템의 보안 설계, 구현, 유지 및 관리를 책임지고 조직의 보안 정책에 대한 규정 준수를 담당하는 시스템 관리자, IT 보안 관리자, IT 보안 엔지니어 및 다른 전문가들
전제 조건
- Red Hat Certified Engineer(RHCE®) 자격증 취득 또는 이에 상응하는 Red Hat Enterprise Linux 지식 및 경험 보유
교육 내용
교육 과정 개요
- 보안 및 위험 관리
- Red Hat Enterprise Linux 서버에서 보안을 관리하기 위한 전략을 정의합니다.
- Ansible을 통해 설정 및 문제 해결 자동화
- Ansible 플레이북을 통해 설정 및 보안 문제를 해결합니다.
- LUKS 및 NBDE를 통해 데이터 보호
- LUKS를 통해 스토리지 기기의 데이터를 암호화하고 NBDE를 사용하여 서버 부팅 시 자동 암호화 해제를 관리합니다.
- USB 장치 액세스 제한
- USBGuard를 통해 악성 USB 장치 액세스로부터 시스템을 보호합니다.
- PAM을 통해 인증 제어
- PAM(Pluggable Authentication Module)을 설정하여 인증, 권한 부여, 세션 설정 및 비밀번호 제어를 관리합니다.
- 감사를 통해 시스템 이벤트 기록
- Linux 커널의 감사 하위 시스템 및 지원 툴을 사용하여 보안 관련 시스템 이벤트를 기록하고 검사합니다.
- 파일 시스템의 변경 사항 모니터링
- AIDE를 사용하여 서버의 파일 시스템 및 컨텐츠에 대한 변경 사항을 감지하고 분석합니다.
- SELinux를 통해 위험 완화
- SELinux와 고도화된 SELinux 기술 및 분석을 사용하여 프로세스 간 보안 및 제한을 개선합니다.
- OpenSCAP 규정 준수 관리
- OpenSCAP을 사용하여 서버의 보안 정책 규정 준수를 평가하고 문제를 해결합니다.
- Red Hat Satellite를 통해 규정 준수 자동화
- Red Hat Satellite를 사용하여 OpenSCAP 검사를 수행하고 규정 준수 문제를 해결하는 능력을 자동화하고 확장합니다.
- Red Hat Insights를 통해 문제 분석 및 해결
- Red Hat Insights를 사용하여 Red Hat Enterprise Linux 시스템의 일반적인 문제와 보안 취약점을 식별, 감지하고 교정합니다.
- 종합적인 검토 수행
- 핸즈온 검토 실습을 완료하여 이 교육 과정에서 다룬 컨텐츠를 복습합니다.
참고: 교육 과정 개요는 기술의 변화 및 기술에 대한 본질이 진화함에 따라 변경될 수 있습니다. 특정한 학습 목표 또는 세부 내용과 관련하여 질문이나 확인할 사항이 있는 경우 Red Hatter에게 문의하세요.
결과
기업에 미치는 효과
이 교육 과정은 보안 위험을 줄이고 규정 준수 및 보안 문제를 보다 효과적인 방법으로 구현, 관리, 해결하는 데 필요한 기술을 개발하기 위한 과정입니다. 시스템이 보안 및 규정 준수 요구 사항에 부합하는 방식으로 설정 및 배포되고, 해당 요구 사항을 지속적으로 충족하며, 모든 기존 시스템을 감사하여, 요구 사항이 수정됨에 따라 해결 방법 및 변경 사항을 지속적으로 적용할 수 있도록 이 툴과 기술을 사용할 수 있습니다. 이러한 유연성을 통해 기업은 비즈니스 중단, 브랜드 훼손, 고객 및 주주 신뢰 손실, 사후 사고 해결을 위한 경제적 비용 등 높은 비용을 초래하는 보안 침해 위험을 효과적으로 줄일 수 있습니다. 또한 기업은 이 과정에서 다루는 툴을 사용하여 고객, 감사자 또는 다른 주주들이 설정한 규정 준수 요구 사항 충족을 입증할 수 있습니다.
Red Hat은 고객에게 이점을 제공하기 위해 이 교육 과정을 개설했으며, 기업과 인프라에 따라서 실제로 얻는 결과와 이점이 달라집니다.
개인에게 미치는 효과
이 교육 과정을 이수하면 수강생은 Red Hat Enterprise Linux에 포함된 보안 기술을 사용하여 보안 위험을 관리하고 규정 준수 요구 사항을 충족할 수 있습니다.
다음과 같은 작업을 수행할 수 있습니다.
- OpenSCAP 및 SCAP Workbench를 사용하여 Red Hat Enterprise Linux에서 제공되는 기준 정책 콘텐츠를 활용하고 커스터마이징함으로써 시스템 규정 준수를 분석 및 해결합니다.
- 커널의 감사 인프라를 통해 시스템의 보안 관련 활동을 모니터링합니다.
- 사용자, 프로세스, 가상 머신의 액세스를 제한하는 고급 SELinux 기술을 설명 및 구현합니다.
- AIDE를 통해 파일의 무결성 및 권한을 확인합니다.
- USBGuard를 통해 무단 USB 장치가 사용되는 것을 방지합니다.
- 유휴 데이터를 보호하고 NBDE를 사용하여 부팅 시 보안 자동 암호화 해제를 제공합니다.
- Red Hat Insights를 통해 시스템의 위험 및 설정 오류를 사전 예방적으로 식별하고 해결합니다.
- OpenSCAP, Red Hat Insights, Red Hat Satellite 및 Red Hat Ansible Tower를 통해 원하는 규모로 규정 준수를 분석하고 해결합니다.
권장되는 다음 시험 또는 교육 과정
- Red Hat Certified Specialist in Security: Linux Exam(EX415)
- Red Hat Satellite 6 Administration(RH403)
- Red Hat Satellite에 대해 자세히 학습하고자 하는 경우 권장됩니다.
- DevOps 사례를 사용하여 보안을 보장하고자 하는 경우 권장됩니다.