Administradores de sistemas, administradores de segurança de TI, engenheiros de segurança de TI e outros profissionais responsáveis por projetar, implementar, manter e gerenciar a segurança de sistemas Red Hat Enterprise Linux, bem como garantir a conformidade de tais sistemas com as políticas de segurança da empresa.

Pré-requisitos do curso

• Ter a certificação Red Hat Certified Engineer (RHCE^®) ou comprovar experiência e conhecimento equivalentes em Red Hat Enterprise Linux.

Gerenciamento da segurança e dos riscos

Defina as estratégias para gerenciar a segurança em servidores Red Hat Enterprise Linux.

Automação da configuração e da correção com o Ansible

Corrija os problemas de configuração e segurança com playbooks do Ansible.

Proteção de dados com LUKS e NBDE

Criptografe os dados em dispositivos de armazenamento com LUKS e use NBDE para gerenciar a descriptografia automática quando os servidores forem reinicializados.

Restrição do acesso de dispositivos USB

Proteja o sistema contra acessos de dispositivos USB não autorizados usando USBGuard.

Controle de autenticação com PAM

Gerencie a autenticação, a autorização, as configurações de sessão e os controles de senha por meio da configuração de módulos anexáveis de autenticação (PAMs).

Registro de eventos do sistema com auditoria

Registre e inspecione os eventos do sistema pertinentes à segurança usando o subsistema de auditoria do kernel do Linux e demais ferramentas de apoio.

Monitoramento das alterações nos sistemas de arquivos

Detecte e analise as alterações nos sistemas de arquivos de um servidor e nos conteúdos correspondentes usando AIDE.

Mitigação de riscos com SELinux

Melhore a segurança e o confinamento entre processos usando as análises e técnicas avançadas do SELinux.

Gerenciamento da conformidade com OpenSCAP

Avalie e corrija problemas de conformidade de um servidor quanto às políticas de segurança usando OpenSCAP.

Automação da conformidade com Red Hat Satellite

Automatize e escale a capacidade de realizar verificações do OpenSCAP. Corrija os problemas de conformidade usando o Red Hat Satellite.

Análise e correção de problemas com o Red Hat Insights

Identifique, detecte e corrija problemas comuns e vulnerabilidades de segurança em sistemas Red Hat Enterprise Linux usando o Red Hat Insights.

Revisão abrangente

Revise o conteúdo abordado no curso concluindo os exercícios hands-on de revisão.

Observação: os tópicos do curso estão sujeitos a alterações conforme o avanço da tecnologia e a evolução da natureza das tarefas subjacentes. Em caso de dúvida ou confirmação de determinado objetivo ou tópico, entre em contato com um dos especialistas da Red Hat.

Exame Red Hat Certified Specialist in Security: Linux (EX415)

Red Hat Satellite 6 Administration (RH403)

Recomendado para os profissionais interessados em aprofundar o conhecimento em Red Hat Satellite.

Automation with Ansible I (DO407) e Automation with Ansible II: Ansible Tower (DO409)

Recomendados para os profissionais que desejam usar práticas de DevOps para garantir a segurança.

Impacto na empresa

Este curso foi elaborado com o objetivo de desenvolver as habilidades necessárias para reduzir os riscos à segurança e implementar, gerenciar e corrigir a conformidade e problemas de segurança de maneira eficiente. As ferramentas e técnicas podem ser usadas para garantir que os sistemas sejam configurados e implantados a fim de satisfazer às necessidades de segurança e conformidade e continuar a satisfazer tais requisitos. Elas também podem ser empregadas para possibilitar a auditoria, a correção e a aplicação de mudanças nos sistemas com consistência, à medida que os requisitos de segurança e conformidade são revisados. Essa flexibilidade confere às empresas a capacidade de reduzir de maneira eficiente os riscos de violações de segurança, que resultam em grandes prejuízos relacionados à interrupção dos negócios, degradação da marca e perda da confiança de clientes e investidores, bem como em custos financeiros de reparação pós-incidente. Além disso, a empresa poderá usar as ferramentas introduzidas neste curso para demonstrar que os requisitos de conformidade determinados por clientes, auditores e outros interessados foram cumpridos.

A Red Hat criou este curso de forma a beneficiar todos os nossos clientes. No entanto, cada empresa e infraestrutura é única, e os benefícios reais podem variar.

Impacto para o profissional

Ao concluir este curso, os alunos conseguirão usar as tecnologias de segurança que fazem parte do Red Hat Enterprise Linux para gerenciar os riscos e atender aos requisitos de conformidade.

Os alunos estarão capacitados a demonstrar as habilidades a seguir:

• Analisar e corrigir problemas de conformidade do sistema usando OpenSCAP e SCAP Workbench, bem como empregando e personalizando o conteúdo das políticas básicas já existentes no Red Hat Enterprise Linux.
• Monitorar as atividades relacionadas à segurança nos sistemas usando a infraestrutura de auditoria do kernel.
• Explicar e implementar técnicas avançadas do SELinux para restringir o acesso por usuários, processos e máquinas virtuais.
• Confirmar a integridade de arquivos e permissões correspondentes com AIDE.
• Impedir o uso de dispositivos USB não autorizados com USBGuard.
• Proteger os dados em repouso, mas fornecer descriptografia automática na inicialização usando NBDE.
• Identificar de maneira proativa os riscos e configurações incorretas de sistemas, corrigindo-os com o Red Hat Insights.
• Analisar e corrigir a conformidade em escala com OpenSCAP, Red Hat Insights, Red Hat Satellite e Red Hat Ansible Tower.