RH415

Descrição do curso

Gerencie a segurança de sistemas Red Hat Enterprise Linux implantados em ambientes de bare-metal, virtuais e em nuvem.

O curso Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) destina-se a administradores de segurança e de sistemas que precisam gerenciar a operação segura de servidores que executam o Red Hat® Enterprise Linux®, esteja ele implantado em hardware físico, como máquinas virtuais, ou instâncias em nuvem.

Este curso é baseado no Red Hat Enterprise Linux 7.5, no Red Hat Satellite 6.3, no Red Hat Ansible® Engine 2.5, no Red Hat Ansible Tower 3.2 e no Red Hat Insights.

Manter a segurança de sistemas computacionais é uma tarefa que inclui o gerenciamento de riscos por meio da implementação de processos e padrões com o suporte de tecnologias e ferramentas. Neste curso, você conhecerá os recursos que podem ser utilizados como auxílio para implementar e manter a conformidade com os requisitos de segurança da empresa.

Resumo do curso

• Gerenciamento da conformidade com OpenSCAP.
• Habilitação do SELinux com estado desabilitado em um servidor, análise básica da política do sistema e mitigação dos riscos com técnicas avançadas do SELinux.
• Identificação proativa e solução de problemas com o Red Hat Insights.
• Monitoramento da atividade e de mudanças em um servidor com Linux Audit e AIDE.
• Proteção dos dados contra comprometimento com USBGuard e criptografia do armazenamento.
• Gerenciamento de controles de autenticação com PAM.
• Aplicação manual de playbooks do Ansible fornecidos para automatizar a mitigação de problemas de segurança e conformidade.
• Escalamento do gerenciamento do OpenSCAP e do Red Hat Insights com Red Hat Satellite e Red Hat Ansible Tower.

Público do curso

Administradores de sistemas, administradores de segurança de TI, engenheiros de segurança de TI e outros profissionais responsáveis por projetar, implementar, manter e gerenciar a segurança de sistemas Red Hat Enterprise Linux, bem como garantir a conformidade de tais sistemas com as políticas de segurança da empresa.

Pré-requisitos do curso

• Ter a certificação Red Hat Certified Engineer (RHCE®) ou comprovar experiência e conhecimento equivalentes em Red Hat Enterprise Linux.

Tópicos do curso

Gerenciamento da segurança e dos riscos

Defina as estratégias para gerenciar a segurança em servidores Red Hat Enterprise Linux.

Automação da configuração e da correção com o Ansible

Corrija os problemas de configuração e segurança com playbooks do Ansible.

Proteção de dados com LUKS e NBDE

Criptografe os dados em dispositivos de armazenamento com LUKS e use NBDE para gerenciar a descriptografia automática quando os servidores forem reinicializados.

Restrição do acesso de dispositivos USB

Proteja o sistema contra acessos de dispositivos USB não autorizados usando USBGuard.

Controle de autenticação com PAM

Gerencie a autenticação, a autorização, as configurações de sessão e os controles de senha por meio da configuração de módulos anexáveis de autenticação (PAMs).

Registro de eventos do sistema com auditoria

Registre e inspecione os eventos do sistema pertinentes à segurança usando o subsistema de auditoria do kernel do Linux e demais ferramentas de apoio.

Monitoramento das alterações nos sistemas de arquivos

Detecte e analise as alterações nos sistemas de arquivos de um servidor e nos conteúdos correspondentes usando AIDE.

Mitigação de riscos com SELinux

Melhore a segurança e o confinamento entre processos usando as análises e técnicas avançadas do SELinux.

Gerenciamento da conformidade com OpenSCAP

Avalie e corrija problemas de conformidade de um servidor quanto às políticas de segurança usando OpenSCAP.

Automação da conformidade com Red Hat Satellite

Automatize e escale a capacidade de realizar verificações do OpenSCAP. Corrija os problemas de conformidade usando o Red Hat Satellite.

Análise e correção de problemas com o Red Hat Insights

Identifique, detecte e corrija problemas comuns e vulnerabilidades de segurança em sistemas Red Hat Enterprise Linux usando o Red Hat Insights.

Revisão abrangente

Revise o conteúdo abordado no curso concluindo os exercícios hands-on de revisão.

Observação: os tópicos do curso estão sujeitos a alterações conforme o avanço da tecnologia e a evolução da natureza das tarefas secundárias. Em caso de dúvida ou para confirmar a inclusão de um determinado objetivo ou tópico, entre em contato com um dos especialistas da Red Hat.

Impacto na empresa

Este curso foi elaborado com o objetivo de desenvolver as habilidades necessárias para reduzir os riscos à segurança e implementar, gerenciar e corrigir a conformidade e problemas de segurança de maneira eficiente. As ferramentas e técnicas podem ser usadas para garantir que os sistemas sejam configurados e implantados a fim de satisfazer às necessidades de segurança e conformidade e continuar a satisfazer tais requisitos. Elas também podem ser empregadas para possibilitar a auditoria, a correção e a aplicação de mudanças nos sistemas com consistência, à medida que os requisitos de segurança e conformidade são revisados. Essa flexibilidade confere às empresas a capacidade de reduzir de maneira eficiente os riscos de violações de segurança, que resultam em grandes prejuízos relacionados à interrupção dos negócios, degradação da marca e perda da confiança de clientes e investidores, bem como em custos financeiros de reparação pós-incidente. Além disso, a empresa poderá usar as ferramentas introduzidas neste curso para demonstrar que os requisitos de conformidade determinados por clientes, auditores e outros interessados foram cumpridos.

A Red Hat criou este curso de forma a beneficiar todos os nossos clientes. No entanto, cada empresa e infraestrutura é única, e os benefícios reais podem variar.

Impacto para o profissional

Ao concluir este curso, os alunos conseguirão usar as tecnologias de segurança que fazem parte do Red Hat Enterprise Linux para gerenciar os riscos e atender aos requisitos de conformidade.

Os alunos estarão capacitados a demonstrar as habilidades a seguir:

• Analisar e corrigir problemas de conformidade do sistema usando OpenSCAP e SCAP Workbench, bem como empregando e personalizando o conteúdo das políticas básicas já existentes no Red Hat Enterprise Linux.
• Monitorar as atividades relacionadas à segurança nos sistemas usando a infraestrutura de auditoria do kernel.
• Explicar e implementar técnicas avançadas do SELinux para restringir o acesso por usuários, processos e máquinas virtuais.
• Confirmar a integridade de arquivos e permissões correspondentes com AIDE.
• Impedir o uso de dispositivos USB não autorizados com USBGuard.
• Proteger os dados em repouso, mas fornecer descriptografia automática na inicialização usando NBDE.
• Identificar de maneira proativa os riscos e configurações incorretas de sistemas, corrigindo-os com o Red Hat Insights.
• Analisar e corrigir a conformidade em escala com OpenSCAP, Red Hat Insights, Red Hat Satellite e Red Hat Ansible Tower.

Próximo exame ou curso recomendado

• Exame Red Hat Certified Specialist in Security: Linux (EX415)
• Red Hat Satellite 6 Administration (RH403)
• Recomendado para os profissionais interessados em aprofundar o conhecimento em Red Hat Satellite.
• Recomendados para os profissionais que desejam usar práticas de DevOps para garantir a segurança.