RH415
Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415)
Visão geral
Descrição do curso
Gerencie a segurança de sistemas Red Hat Enterprise Linux implantados em ambientes de bare-metal, virtuais e em nuvem.
O curso Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) destina-se a administradores de segurança e de sistemas que precisam gerenciar a operação segura de servidores que executam o Red Hat® Enterprise Linux®, esteja ele implantado em hardware físico, como máquinas virtuais, ou instâncias em nuvem.
Este curso é baseado no Red Hat Enterprise Linux 7.5, no Red Hat Satellite 6.3, no Red Hat Ansible® Engine 2.5, no Red Hat Ansible Tower 3.2 e no Red Hat Insights.
Manter a segurança de sistemas computacionais é uma tarefa que inclui o gerenciamento de riscos por meio da implementação de processos e padrões com o suporte de tecnologias e ferramentas. Neste curso, você conhecerá os recursos que podem ser utilizados como auxílio para implementar e manter a conformidade com os requisitos de segurança da empresa.
Resumo do curso
- Gerenciamento da conformidade com OpenSCAP.
- Habilitação do SELinux com estado desabilitado em um servidor, análise básica da política do sistema e mitigação dos riscos com técnicas avançadas do SELinux.
- Identificação proativa e solução de problemas com o Red Hat Insights.
- Monitoramento da atividade e de mudanças em um servidor com Linux Audit e AIDE.
- Proteção dos dados contra comprometimento com USBGuard e criptografia do armazenamento.
- Gerenciamento de controles de autenticação com PAM.
- Aplicação manual de playbooks do Ansible fornecidos para automatizar a mitigação de problemas de segurança e conformidade.
- Escalamento do gerenciamento do OpenSCAP e do Red Hat Insights com Red Hat Satellite e Red Hat Ansible Tower.
Público do curso
Administradores de sistemas, administradores de segurança de TI, engenheiros de segurança de TI e outros profissionais responsáveis por projetar, implementar, manter e gerenciar a segurança de sistemas Red Hat Enterprise Linux, bem como garantir a conformidade de tais sistemas com as políticas de segurança da empresa.
Pré-requisitos do curso
- Ter a certificação Red Hat Certified Engineer (RHCE®) ou comprovar experiência e conhecimento equivalentes em Red Hat Enterprise Linux.
Resumo do curso
Tópicos do curso
- Gerenciamento da segurança e dos riscos
- Defina as estratégias para gerenciar a segurança em servidores Red Hat Enterprise Linux.
- Automação da configuração e da correção com o Ansible
- Corrija os problemas de configuração e segurança com playbooks do Ansible.
- Proteção de dados com LUKS e NBDE
- Criptografe os dados em dispositivos de armazenamento com LUKS e use NBDE para gerenciar a descriptografia automática quando os servidores forem reinicializados.
- Restrição do acesso de dispositivos USB
- Proteja o sistema contra acessos de dispositivos USB não autorizados usando USBGuard.
- Controle de autenticação com PAM
- Gerencie a autenticação, a autorização, as configurações de sessão e os controles de senha por meio da configuração de módulos anexáveis de autenticação (PAMs).
- Registro de eventos do sistema com auditoria
- Registre e inspecione os eventos do sistema pertinentes à segurança usando o subsistema de auditoria do kernel do Linux e demais ferramentas de apoio.
- Monitoramento das alterações nos sistemas de arquivos
- Detecte e analise as alterações nos sistemas de arquivos de um servidor e nos conteúdos correspondentes usando AIDE.
- Mitigação de riscos com SELinux
- Melhore a segurança e o confinamento entre processos usando as análises e técnicas avançadas do SELinux.
- Gerenciamento da conformidade com OpenSCAP
- Avalie e corrija problemas de conformidade de um servidor quanto às políticas de segurança usando OpenSCAP.
- Automação da conformidade com Red Hat Satellite
- Automatize e escale a capacidade de realizar verificações do OpenSCAP. Corrija os problemas de conformidade usando o Red Hat Satellite.
- Análise e correção de problemas com o Red Hat Insights
- Identifique, detecte e corrija problemas comuns e vulnerabilidades de segurança em sistemas Red Hat Enterprise Linux usando o Red Hat Insights.
- Revisão abrangente
- Revise o conteúdo abordado no curso concluindo os exercícios hands-on de revisão.
Observação: os tópicos do curso estão sujeitos a alterações conforme o avanço da tecnologia e a evolução da natureza das tarefas secundárias. Em caso de dúvida ou para confirmar a inclusão de um determinado objetivo ou tópico, entre em contato com um dos especialistas da Red Hat.
Resultados
Impacto na empresa
Este curso foi elaborado com o objetivo de desenvolver as habilidades necessárias para reduzir os riscos à segurança e implementar, gerenciar e corrigir a conformidade e problemas de segurança de maneira eficiente. As ferramentas e técnicas podem ser usadas para garantir que os sistemas sejam configurados e implantados a fim de satisfazer às necessidades de segurança e conformidade e continuar a satisfazer tais requisitos. Elas também podem ser empregadas para possibilitar a auditoria, a correção e a aplicação de mudanças nos sistemas com consistência, à medida que os requisitos de segurança e conformidade são revisados. Essa flexibilidade confere às empresas a capacidade de reduzir de maneira eficiente os riscos de violações de segurança, que resultam em grandes prejuízos relacionados à interrupção dos negócios, degradação da marca e perda da confiança de clientes e investidores, bem como em custos financeiros de reparação pós-incidente. Além disso, a empresa poderá usar as ferramentas introduzidas neste curso para demonstrar que os requisitos de conformidade determinados por clientes, auditores e outros interessados foram cumpridos.
A Red Hat criou este curso de forma a beneficiar todos os nossos clientes. No entanto, cada empresa e infraestrutura é única, e os benefícios reais podem variar.
Impacto para o profissional
Ao concluir este curso, os alunos conseguirão usar as tecnologias de segurança que fazem parte do Red Hat Enterprise Linux para gerenciar os riscos e atender aos requisitos de conformidade.
Os alunos estarão capacitados a demonstrar as habilidades a seguir:
- Analisar e corrigir problemas de conformidade do sistema usando OpenSCAP e SCAP Workbench, bem como empregando e personalizando o conteúdo das políticas básicas já existentes no Red Hat Enterprise Linux.
- Monitorar as atividades relacionadas à segurança nos sistemas usando a infraestrutura de auditoria do kernel.
- Explicar e implementar técnicas avançadas do SELinux para restringir o acesso por usuários, processos e máquinas virtuais.
- Confirmar a integridade de arquivos e permissões correspondentes com AIDE.
- Impedir o uso de dispositivos USB não autorizados com USBGuard.
- Proteger os dados em repouso, mas fornecer descriptografia automática na inicialização usando NBDE.
- Identificar de maneira proativa os riscos e configurações incorretas de sistemas, corrigindo-os com o Red Hat Insights.
- Analisar e corrigir a conformidade em escala com OpenSCAP, Red Hat Insights, Red Hat Satellite e Red Hat Ansible Tower.
Próximo exame ou curso recomendado
- Exame Red Hat Certified Specialist in Security: Linux (EX415)
- Red Hat Satellite 6 Administration (RH403)
- Recomendado para os profissionais interessados em aprofundar o conhecimento em Red Hat Satellite.
- Recomendados para os profissionais que desejam usar práticas de DevOps para garantir a segurança.