RH415

Red Hat Security: Linux in Physical, Virtual, and Cloud

Você está visualizando as informações para:

Gerencie a segurança de sistemas Red Hat Enterprise Linux implantados em ambientes de bare-metal, virtuais e em cloud.

O curso Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) destina-se a administradores de segurança e de sistemas que precisam gerenciar a operação segura de servidores que executam o Red Hat® Enterprise Linux®, esteja ele implantado em hardware físico, como máquinas virtuais, ou instâncias em cloud.

Este curso é baseado no Red Hat Enterprise Linux 7.5, no Red Hat Satellite 6.3, no Red Hat Ansible® Engine 2.5, no Red Hat Ansible Tower 3.2 e no Red Hat Insights.

Visão geral do curso

Manter a segurança de sistemas computacionais é uma tarefa que inclui o gerenciamento de riscos por meio da implementação de processos e padrões com o suporte de tecnologias e ferramentas. Neste curso, você conhecerá os recursos que podem ser utilizados como auxílio para implementar e manter a conformidade com os requisitos de segurança da empresa.

Resumo do conteúdo do curso

  • Gerenciamento da conformidade com OpenSCAP.
  • Habilitação do SELinux com estado desabilitado em um servidor, análise básica da política do sistema e mitigação dos riscos com técnicas avançadas do SELinux.
  • Identificação proativa e solução de problemas com o Red Hat Insights.
  • Monitoramento da atividade e de mudanças em um servidor com Linux Audit e AIDE.
  • Proteção dos dados contra comprometimento com USBGuard e criptografia do armazenamento.
  • Gerenciamento de controles de autenticação com PAM.
  • Aplicação manual de playbooks do Ansible fornecidos para automatizar a mitigação de problemas de segurança e conformidade.
  • Escalamento do gerenciamento do OpenSCAP e do Red Hat Insights com Red Hat Satellite e Red Hat Ansible Tower.

Público do curso

Administradores de sistemas, administradores de segurança de TI, engenheiros de segurança de TI e outros profissionais responsáveis por projetar, implementar, manter e gerenciar a segurança de sistemas Red Hat Enterprise Linux, bem como garantir a conformidade de tais sistemas com as políticas de segurança da empresa.

Pré-requisitos do curso

Descrição do curso

Gerenciamento da segurança e dos riscos
Defina as estratégias para gerenciar a segurança em servidores Red Hat Enterprise Linux.
Automação da configuração e da correção com o Ansible
Corrija os problemas de configuração e segurança com playbooks do Ansible.
Proteção de dados com LUKS e NBDE
Criptografe os dados em dispositivos de armazenamento com LUKS e use NBDE para gerenciar a descriptografia automática quando os servidores forem reinicializados.
Restrição do acesso de dispositivos USB
Proteja o sistema contra acessos de dispositivos USB não autorizados usando USBGuard.
Controle de autenticação com PAM
Gerencie a autenticação, a autorização, as configurações de sessão e os controles de senha por meio da configuração de módulos anexáveis de autenticação (PAMs).
Registro de eventos do sistema com auditoria
Registre e inspecione os eventos do sistema pertinentes à segurança usando o subsistema de auditoria do kernel do Linux e demais ferramentas de apoio.
Monitoramento das alterações nos sistemas de arquivos
Detecte e analise as alterações nos sistemas de arquivos de um servidor e nos conteúdos correspondentes usando AIDE.
Mitigação de riscos com SELinux
Melhore a segurança e o confinamento entre processos usando as análises e técnicas avançadas do SELinux.
Gerenciamento da conformidade com OpenSCAP
Avalie e corrija problemas de conformidade de um servidor quanto às políticas de segurança usando OpenSCAP.
Automação da conformidade com Red Hat Satellite
Automatize e escale a capacidade de realizar verificações do OpenSCAP. Corrija os problemas de conformidade usando o Red Hat Satellite.
Análise e correção de problemas com o Red Hat Insights
Identifique, detecte e corrija problemas comuns e vulnerabilidades de segurança em sistemas Red Hat Enterprise Linux usando o Red Hat Insights.
Revisão abrangente
Revise o conteúdo abordado no curso concluindo os exercícios hands-on de revisão.

Observação: os tópicos do curso estão sujeitos a alterações conforme o avanço da tecnologia e a evolução da natureza das tarefas subjacentes. Em caso de dúvida ou confirmação de determinado objetivo ou tópico, entre em contato com um dos especialistas da Red Hat.

Próximo exame ou curso recomendado

Exame Red Hat Certified Specialist in Security: Linux (EX415)
Red Hat Satellite 6 Administration (RH403)
Recomendado para os profissionais interessados em aprofundar o conhecimento em Red Hat Satellite.
Automation with Ansible I (DO407) e Automation with Ansible II: Ansible Tower (DO409)
Recomendados para os profissionais que desejam usar práticas de DevOps para garantir a segurança.

Impacto do treinamento

Impacto na empresa

Este curso foi elaborado com o objetivo de desenvolver as habilidades necessárias para reduzir os riscos à segurança e implementar, gerenciar e corrigir a conformidade e problemas de segurança de maneira eficiente. As ferramentas e técnicas podem ser usadas para garantir que os sistemas sejam configurados e implantados a fim de satisfazer às necessidades de segurança e conformidade e continuar a satisfazer tais requisitos. Elas também podem ser empregadas para possibilitar a auditoria, a correção e a aplicação de mudanças nos sistemas com consistência, à medida que os requisitos de segurança e conformidade são revisados. Essa flexibilidade confere às empresas a capacidade de reduzir de maneira eficiente os riscos de violações de segurança, que resultam em grandes prejuízos relacionados à interrupção dos negócios, degradação da marca e perda da confiança de clientes e investidores, bem como em custos financeiros de reparação pós-incidente. Além disso, a empresa poderá usar as ferramentas introduzidas neste curso para demonstrar que os requisitos de conformidade determinados por clientes, auditores e outros interessados foram cumpridos.

A Red Hat criou este curso de forma a beneficiar todos os nossos clientes. No entanto, cada empresa e infraestrutura é única, e os benefícios reais podem variar.

Impacto para o profissional

Ao concluir este curso, os alunos conseguirão usar as tecnologias de segurança que fazem parte do Red Hat Enterprise Linux para gerenciar os riscos e atender aos requisitos de conformidade.

Os alunos estarão capacitados a demonstrar as habilidades a seguir:

  • Analisar e corrigir problemas de conformidade do sistema usando OpenSCAP e SCAP Workbench, bem como empregando e personalizando o conteúdo das políticas básicas já existentes no Red Hat Enterprise Linux.
  • Monitorar as atividades relacionadas à segurança nos sistemas usando a infraestrutura de auditoria do kernel.
  • Explicar e implementar técnicas avançadas do SELinux para restringir o acesso por usuários, processos e máquinas virtuais.
  • Confirmar a integridade de arquivos e permissões correspondentes com AIDE.
  • Impedir o uso de dispositivos USB não autorizados com USBGuard.
  • Proteger os dados em repouso, mas fornecer descriptografia automática na inicialização usando NBDE.
  • Identificar de maneira proativa os riscos e configurações incorretas de sistemas, corrigindo-os com o Red Hat Insights.
  • Analisar e corrigir a conformidade em escala com OpenSCAP, Red Hat Insights, Red Hat Satellite e Red Hat Ansible Tower.