RH415

Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415)

Visão geral

Descrição do curso

Gerencie a segurança de sistemas Red Hat Enterprise Linux implantados em ambientes de bare-metal, virtuais e em nuvem.

O curso Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) destina-se a administradores de segurança e de sistemas que precisam gerenciar a operação segura de servidores que executam o Red Hat® Enterprise Linux®, esteja ele implantado em hardware físico, como máquinas virtuais, ou instâncias em nuvem.

Este curso é baseado no Red Hat Enterprise Linux 7.5, no Red Hat Satellite 6.3, no Red Hat Ansible® Engine 2.5, no Red Hat Ansible Tower 3.2 e no Red Hat Insights.

Manter a segurança de sistemas computacionais é uma tarefa que inclui o gerenciamento de riscos por meio da implementação de processos e padrões com o suporte de tecnologias e ferramentas. Neste curso, você conhecerá os recursos que podem ser utilizados como auxílio para implementar e manter a conformidade com os requisitos de segurança da empresa.

Resumo do curso

  • Gerenciamento da conformidade com OpenSCAP.
  • Habilitação do SELinux com estado desabilitado em um servidor, análise básica da política do sistema e mitigação dos riscos com técnicas avançadas do SELinux.
  • Identificação proativa e solução de problemas com o Red Hat Insights.
  • Monitoramento da atividade e de mudanças em um servidor com Linux Audit e AIDE.
  • Proteção dos dados contra comprometimento com USBGuard e criptografia do armazenamento.
  • Gerenciamento de controles de autenticação com PAM.
  • Aplicação manual de playbooks do Ansible fornecidos para automatizar a mitigação de problemas de segurança e conformidade.
  • Escalamento do gerenciamento do OpenSCAP e do Red Hat Insights com Red Hat Satellite e Red Hat Ansible Tower.

Público do curso

Administradores de sistemas, administradores de segurança de TI, engenheiros de segurança de TI e outros profissionais responsáveis por projetar, implementar, manter e gerenciar a segurança de sistemas Red Hat Enterprise Linux, bem como garantir a conformidade de tais sistemas com as políticas de segurança da empresa.

Pré-requisitos do curso

Resumo do curso

Tópicos do curso

Gerenciamento da segurança e dos riscos
Defina as estratégias para gerenciar a segurança em servidores Red Hat Enterprise Linux.
Automação da configuração e da correção com o Ansible
Corrija os problemas de configuração e segurança com playbooks do Ansible.
Proteção de dados com LUKS e NBDE
Criptografe os dados em dispositivos de armazenamento com LUKS e use NBDE para gerenciar a descriptografia automática quando os servidores forem reinicializados.
Restrição do acesso de dispositivos USB
Proteja o sistema contra acessos de dispositivos USB não autorizados usando USBGuard.
Controle de autenticação com PAM
Gerencie a autenticação, a autorização, as configurações de sessão e os controles de senha por meio da configuração de módulos anexáveis de autenticação (PAMs).
Registro de eventos do sistema com auditoria
Registre e inspecione os eventos do sistema pertinentes à segurança usando o subsistema de auditoria do kernel do Linux e demais ferramentas de apoio.
Monitoramento das alterações nos sistemas de arquivos
Detecte e analise as alterações nos sistemas de arquivos de um servidor e nos conteúdos correspondentes usando AIDE.
Mitigação de riscos com SELinux
Melhore a segurança e o confinamento entre processos usando as análises e técnicas avançadas do SELinux.
Gerenciamento da conformidade com OpenSCAP
Avalie e corrija problemas de conformidade de um servidor quanto às políticas de segurança usando OpenSCAP.
Automação da conformidade com Red Hat Satellite
Automatize e escale a capacidade de realizar verificações do OpenSCAP. Corrija os problemas de conformidade usando o Red Hat Satellite.
Análise e correção de problemas com o Red Hat Insights
Identifique, detecte e corrija problemas comuns e vulnerabilidades de segurança em sistemas Red Hat Enterprise Linux usando o Red Hat Insights.
Revisão abrangente
Revise o conteúdo abordado no curso concluindo os exercícios hands-on de revisão.

Observação: os tópicos do curso estão sujeitos a alterações conforme o avanço da tecnologia e a evolução da natureza das tarefas secundárias. Em caso de dúvida ou para confirmar a inclusão de um determinado objetivo ou tópico, entre em contato com um dos especialistas da Red Hat.

Resultados

Impacto na empresa

Este curso foi elaborado com o objetivo de desenvolver as habilidades necessárias para reduzir os riscos à segurança e implementar, gerenciar e corrigir a conformidade e problemas de segurança de maneira eficiente. As ferramentas e técnicas podem ser usadas para garantir que os sistemas sejam configurados e implantados a fim de satisfazer às necessidades de segurança e conformidade e continuar a satisfazer tais requisitos. Elas também podem ser empregadas para possibilitar a auditoria, a correção e a aplicação de mudanças nos sistemas com consistência, à medida que os requisitos de segurança e conformidade são revisados. Essa flexibilidade confere às empresas a capacidade de reduzir de maneira eficiente os riscos de violações de segurança, que resultam em grandes prejuízos relacionados à interrupção dos negócios, degradação da marca e perda da confiança de clientes e investidores, bem como em custos financeiros de reparação pós-incidente. Além disso, a empresa poderá usar as ferramentas introduzidas neste curso para demonstrar que os requisitos de conformidade determinados por clientes, auditores e outros interessados foram cumpridos.

A Red Hat criou este curso de forma a beneficiar todos os nossos clientes. No entanto, cada empresa e infraestrutura é única, e os benefícios reais podem variar.

Impacto para o profissional

Ao concluir este curso, os alunos conseguirão usar as tecnologias de segurança que fazem parte do Red Hat Enterprise Linux para gerenciar os riscos e atender aos requisitos de conformidade.

Os alunos estarão capacitados a demonstrar as habilidades a seguir:

  • Analisar e corrigir problemas de conformidade do sistema usando OpenSCAP e SCAP Workbench, bem como empregando e personalizando o conteúdo das políticas básicas já existentes no Red Hat Enterprise Linux.
  • Monitorar as atividades relacionadas à segurança nos sistemas usando a infraestrutura de auditoria do kernel.
  • Explicar e implementar técnicas avançadas do SELinux para restringir o acesso por usuários, processos e máquinas virtuais.
  • Confirmar a integridade de arquivos e permissões correspondentes com AIDE.
  • Impedir o uso de dispositivos USB não autorizados com USBGuard.
  • Proteger os dados em repouso, mas fornecer descriptografia automática na inicialização usando NBDE.
  • Identificar de maneira proativa os riscos e configurações incorretas de sistemas, corrigindo-os com o Red Hat Insights.
  • Analisar e corrigir a conformidade em escala com OpenSCAP, Red Hat Insights, Red Hat Satellite e Red Hat Ansible Tower.

Próximo exame ou curso recomendado