RH415

교육 과정 설명

베어메탈(bare metal), 가상 및 클라우드 환경에 배포된 Red Hat Enterprise Linux 시스템의 보안 관리

Red Hat Security: Linux in Physical, Virtual, and Cloud(RH415)는 물리적 하드웨어에 가상 시스템 또는 클라우드 인스턴스로 배포하든 상관없이, Red Hat® Enterprise Linux® 를 실행하는 서버 운영을 안전하게 관리하고자 하는 보안 관리자 및 시스템 관리자를 대상으로 합니다.

이 교육 과정은 Red Hat Enterprise Linux 7.5, Red Hat Satellite 6.3, Red Hat Ansible® Engine 2.5, Red HatAnsible Tower 3.2 및 Red Hat Insights를 기반으로 합니다.

컴퓨팅 시스템 보안의 유지관리는 기술과 툴의 지원을 받아 프로세스와 표준을 구현함으로써 위험을 관리하는 프로세스입니다. 이 교육 과정에서는 보안을 구현하고 보안 요구 사항을 준수하는 데 도움이 되는 리소스에 대해 배울 수 있습니다.

교육 과정 요약

• OpenSCAP 규정 준수 관리
• 서버에서 비활성화 상태인 SELinux 활성화, 시스템 정책에 대한 기본 분석 수행, 고도화된 SELinux 기술을 통해 위험 완화
• Red Hat Insights를 통해 문제를 사전 예방적으로 식별하고 해결
• Linux Audit 및 AIDE를 통해 서버 활동 및 변경 사항을 모니터링
• USBGuard 및 스토리지 암호화를 통해 데이터 손상 차단
• PAM을 통해 인증 제어 관리
• 제공된 Ansible 플레이북을 수동으로 적용하여 보안 및 규정 준수 문제 완화 자동화
• Red Hat Satellite 및 Red Hat Ansible Tower를 통해 OpenSCAP 및 Red Hat Insights 관리 기능 확장

교육 대상

Red Hat Enterprise Linux 시스템의 보안 설계, 구현, 유지 및 관리를 책임지고 조직의 보안 정책에 대한 규정 준수를 담당하는 시스템 관리자, IT 보안 관리자, IT 보안 엔지니어 및 다른 전문가들

전제 조건

• Red Hat Certified Engineer(RHCE®) 자격증 취득 또는 이에 상응하는 Red Hat Enterprise Linux 지식 및 경험 보유

교육 과정 개요

보안 및 위험 관리

Red Hat Enterprise Linux 서버에서 보안을 관리하기 위한 전략을 정의합니다.

Ansible을 통해 설정 및 문제 해결 자동화

Ansible 플레이북을 통해 설정 및 보안 문제를 해결합니다.

LUKS 및 NBDE를 통해 데이터 보호

LUKS를 통해 스토리지 기기의 데이터를 암호화하고 NBDE를 사용하여 서버 부팅 시 자동 암호화 해제를 관리합니다.

USB 장치 액세스 제한

USBGuard를 통해 악성 USB 장치 액세스로부터 시스템을 보호합니다.

PAM을 통해 인증 제어

PAM(Pluggable Authentication Module)을 설정하여 인증, 권한 부여, 세션 설정 및 비밀번호 제어를 관리합니다.

감사를 통해 시스템 이벤트 기록

Linux 커널의 감사 하위 시스템 및 지원 툴을 사용하여 보안 관련 시스템 이벤트를 기록하고 검사합니다.

파일 시스템의 변경 사항 모니터링

AIDE를 사용하여 서버의 파일 시스템 및 컨텐츠에 대한 변경 사항을 감지하고 분석합니다.

SELinux를 통해 위험 완화

SELinux와 고도화된 SELinux 기술 및 분석을 사용하여 프로세스 간 보안 및 제한을 개선합니다.

OpenSCAP 규정 준수 관리

OpenSCAP을 사용하여 서버의 보안 정책 규정 준수를 평가하고 문제를 해결합니다.

Red Hat Satellite를 통해 규정 준수 자동화

Red Hat Satellite를 사용하여 OpenSCAP 검사를 수행하고 규정 준수 문제를 해결하는 능력을 자동화하고 확장합니다.

Red Hat Insights를 통해 문제 분석 및 해결

Red Hat Insights를 사용하여 Red Hat Enterprise Linux 시스템의 일반적인 문제와 보안 취약점을 식별, 감지하고 교정합니다.

종합적인 검토 수행

핸즈온 검토 실습을 완료하여 이 교육 과정에서 다룬 컨텐츠를 복습합니다.

참고: 교육 과정 개요는 기술의 변화 및 기술에 대한 본질이 진화함에 따라 변경될 수 있습니다. 특정한 학습 목표 또는 세부 내용과 관련하여 질문이나 확인할 사항이 있는 경우 Red Hatter에게 문의하세요.

기업에 미치는 효과

이 교육 과정은 보안 위험을 줄이고 규정 준수 및 보안 문제를 보다 효과적인 방법으로 구현, 관리, 해결하는 데 필요한 기술을 개발하기 위한 과정입니다. 시스템이 보안 및 규정 준수 요구 사항에 부합하는 방식으로 설정 및 배포되고, 해당 요구 사항을 지속적으로 충족하며, 모든 기존 시스템을 감사하여, 요구 사항이 수정됨에 따라 해결 방법 및 변경 사항을 지속적으로 적용할 수 있도록 이 툴과 기술을 사용할 수 있습니다. 이러한 유연성을 통해 기업은 비즈니스 중단, 브랜드 훼손, 고객 및 주주 신뢰 손실, 사후 사고 해결을 위한 경제적 비용 등 높은 비용을 초래하는 보안 침해 위험을 효과적으로 줄일 수 있습니다. 또한 기업은 이 과정에서 다루는 툴을 사용하여 고객, 감사자 또는 다른 주주들이 설정한 규정 준수 요구 사항 충족을 입증할 수 있습니다.

Red Hat은 고객에게 이점을 제공하기 위해 이 교육 과정을 개설했으며, 기업과 인프라에 따라서 실제로 얻는 결과와 이점이 달라집니다.

개인에게 미치는 효과

이 교육 과정을 이수하면 수강생은 Red Hat Enterprise Linux에 포함된 보안 기술을 사용하여 보안 위험을 관리하고 규정 준수 요구 사항을 충족할 수 있습니다.

다음과 같은 작업을 수행할 수 있습니다.

• OpenSCAP 및 SCAP Workbench를 사용하여 Red Hat Enterprise Linux에서 제공되는 기준 정책 콘텐츠를 활용하고 커스터마이징함으로써 시스템 규정 준수를 분석 및 해결합니다.
• 커널의 감사 인프라를 통해 시스템의 보안 관련 활동을 모니터링합니다.
• 사용자, 프로세스, 가상 머신의 액세스를 제한하는 고급 SELinux 기술을 설명 및 구현합니다.
• AIDE를 통해 파일의 무결성 및 권한을 확인합니다.
• USBGuard를 통해 무단 USB 장치가 사용되는 것을 방지합니다.
• 유휴 데이터를 보호하고 NBDE를 사용하여 부팅 시 보안 자동 암호화 해제를 제공합니다.
• Red Hat Insights를 통해 시스템의 위험 및 설정 오류를 사전 예방적으로 식별하고 해결합니다.
• OpenSCAP, Red Hat Insights, Red Hat Satellite 및 Red Hat Ansible Tower를 통해 원하는 규모로 규정 준수를 분석하고 해결합니다.

권장되는 다음 시험 또는 교육 과정

• Red Hat Certified Specialist in Security: Linux Exam(EX415)
• Red Hat Satellite 6 Administration(RH403)
• Red Hat Satellite에 대해 자세히 학습하고자 하는 경우 권장됩니다.
• DevOps 사례를 사용하여 보안을 보장하고자 하는 경우 권장됩니다.