RH413

Red Hat Server Hardening

Você está visualizando as informações para:

Proteja o sistema Red Hat Enterprise Linux e atenda aos requisitos da política de segurança

O curso Red Hat® Server Hardening (RH413) é um complemento para os alunos com a certificação Red Hat Certified Engineer (RHCE®) ou experiência equivalente. O curso oferece uma compreensão de como proteger um sistema Red Hat Enterprise Linux®, de forma a cumprir com os requisitos da política de segurança.

Visão geral do curso

Muitas políticas e padrões de segurança exigem que os administradores de sistema tratem de questões específicas relacionadas a autenticação de usuário, aplicação de atualizações, auditoria e registro do sistema, integridade do sistema de arquivos, entre outras. O Red Hat Server Hardening fornece estratégias para tratar preocupações específicas de política e configuração. Esse curso também ajuda na preparação para o exame Red Hat Certificate of Expertise in Server Hardening (EX413).

Resumo do conteúdo do curso

  • Revisão de errata e aplicação da mesma no Red Hat Enterprise Linux
  • Uso de permissões especiais e listas de controle de acesso ao sistema de arquivos
  • Gerenciamento de requisitos de políticas para usuários e senhas antigas
  • Instalação e configuração das ferramentas do Red Hat Identity Management
  • Compreensão da auditoria do sistema

Público e pré-requisitos

  • Profissionais que necessitam de orientação técnica sobre como melhorar a segurança dos sistemas Red Hat Enterprise Linux
  • Profissionais responsáveis por implementar os requisitos de política de segurança em sistemas Red Hat Enterprise Linux de maneira consistente, reproduzível e escalável
  • Profissionais que precisam demonstrar que os sistemas atendem aos requisitos da política de segurança
  • Profissionais responsáveis por manter a aderência contínua aos requisitos de segurança, incluindo o gerenciamento de atualizações críticas para a segurança do sistema operacional/software
  • É altamente recomendado ter habilidades de nível RHCE

Pré-requisitos do curso

  • Certificação Red Hat Certified Engineer (RHCE), certificação Red Hat Certified Systems Administrator (RHCSA) ou experiência equivalente
  • Para os candidatos sem certificação RHCSA ou RHCE, a confirmação dos conhecimentos necessários pode ser obtida por meio da aprovação na avaliação de habilidades on-line.

Resumo do curso

Controle das atualizações de segurança
Entenda como o Red Hat Enterprise Linux produz atualizações e como usar yum para realizar consultas e identificar quais erratas estão disponíveis.
Gerenciamento de atualizações de software
Desenvolva um processo para aplicar atualizações a sistemas, incluindo a verificação das propriedades da atualização.
Criação de sistemas de arquivos
Aloque um layout avançado e use a criptografia de sistemas de arquivos.
Gerenciamento de sistemas de arquivos
Ajuste as propriedades de sistemas de arquivos por meio das opções relacionadas à segurança e atributos de sistemas de arquivos.
Gerenciamento de permissões especiais
Trabalhe com a configuração de permissões de ID de usuário (SUID), ID de grupo (SGID) e sticky (SVTX) e localize arquivos com essas permissões ativadas.
Gerenciamento de controles de acesso adicionais de arquivos
Modifique as permissões padrão aplicadas a arquivos e diretórios e trabalhe com listas de controle de acesso a arquivos.
Monitoramento de alterações nos sistemas de arquivos
Configure o software para monitorar as alterações feitas nos arquivos de uma máquina.
Gerenciamento de contas de usuário
Configure as propriedades de validade de senhas para usuários e realize auditoria em contas de usuário.
Gerenciamento de módulos de autenticação conectáveis (PAMs)
Aplique as alterações aos PAMs para impor diferentes tipos de regras para os usuários.
Proteção do acesso a consoles
Ajuste as propriedades para diversos serviços de console, a fim de ativar ou desativar as configurações com base na segurança.
Instalação da autenticação centralizada
Instale e configure um servidor e cliente do Red Hat Identity Management.
Gerenciamento da autenticação centralizada
Configure as regras do Red Hat Identity Management para controlar o acesso do usuário aos sistemas clientes e os privilégios adicionais concedidos aos usuários nesses sistemas.
Configuração do registro no sistema
Configure o registro remoto para usar a criptografia da camada de transporte e gerencie logs adicionais gerados pelos sistemas remotos.
Configuração da auditoria do sistema
Ative e configure a auditoria do sistema.
Controle do acesso aos serviços de rede
Gerencie as regras de firewall para limitar a conectividade aos serviços de rede.

Impacto do treinamento

Impacto na organização

O objetivo desse curso é desenvolver as habilidades necessárias para garantir a integridade dos dados em sistemas computacionais de organizações com altos padrões de segurança.

A Red Hat criou esse curso de forma a beneficiar todos os nossos clientes. No entanto, cada empresa e infraestrutura é única, e os benefícios reais podem variar.

Impacto para o profissional

Ao concluir esse curso, os alunos serão capazes de reconhecer as vulnerabilidades de segurança nas configurações do sistema e nos pacotes instalados. Os alunos se tornarão capazes de entender e responder a vulnerabilidades e exposições comuns, bem como aos relatórios do Red Hat Security Advisory (RHSA).

Os alunos estarão capacitados a demonstrar as habilidades a seguir:

  • Implantação do gerenciamento de identidades para facilitar as políticas de segurança de contas de usuário.
  • Implementação de auditoria e registro do sistema com base nas políticas de segurança para o sistema e os usuários.
  • Reconhecimento, compreensão e aplicação de erratas relevantes para a manutenção da integridade do sistema.