RH416

Red Hat Security: Linux in Physical, Virtual, and Cloud with exam

Visão geral

Descrição do curso

Gerencie a segurança de sistemas Red Hat Enterprise Linux implantados em ambientes de bare-metal, virtuais e em nuvem

O curso Red Hat Security: Linux in Physical, Virtual, and Cloud with exam (RH416) é destinado a administradores de segurança e de sistemas que precisam gerenciar a operação segura de servidores que executam o Red Hat® Enterprise Linux®, esteja ele implantado em hardware físico, como máquinas virtuais ou instâncias de nuvem.

Este curso é baseado no Red Hat Enterprise Linux 7.5, no Red Hat Satellite 6.3, no Red Hat Ansible® Engine 2.5, no Red Hat Ansible Tower 3.2 e no Red Hat Insights. O Red Hat Certified Specialist in Security: Linux exam (EX415) está incluído.

Manter a segurança de sistemas computacionais é uma tarefa que inclui o gerenciamento de riscos por meio da implementação de processos e padrões com o suporte de tecnologias e ferramentas. Neste curso, você conhecerá os recursos que podem ser utilizados como auxílio para implementar os requisitos de segurança da empresa e manter a conformidade com eles.

Resumo do conteúdo do curso

  • Gerenciamento da conformidade com o OpenSCAP.
  • Habilitação do SELinux com estado desabilitado em um servidor, análise básica da política do sistema e redução dos riscos com técnicas avançadas do SELinux.
  • Identificação proativa e solução de problemas com o Red Hat Insights.
  • Monitoramento da atividade e de mudanças em um servidor com o Linux Audit e AIDE.
  • Proteção dos dados contra corrupção com o USBGuard e criptografia do armazenamento.
  • Gerenciamento de controles de autenticação com o PAM.
  • Aplicação manual de playbooks do Ansible fornecidos para automatizar a redução de problemas de segurança e conformidade.
  • Escala do gerenciamento do OpenSCAP e do Red Hat Insights com o Red Hat Satellite e Red Hat Ansible Tower.

Público-alvo

Administradores de sistemas e de segurança de TI, engenheiros de segurança de TI e outros profissionais responsáveis por projetar, implementar, manter e gerenciar a segurança de sistemas Red Hat Enterprise Linux, bem como garantir a conformidade deles com as políticas de segurança da empresa.

Pré-requisitos do curso

Tópicos

Tópicos do curso

Gerenciamento da segurança e dos riscos
Defina as estratégias para gerenciar a segurança em servidores Red Hat Enterprise Linux.
Automação da configuração e da correção com o Ansible
Corrija os problemas de configuração e segurança com playbooks do Ansible.
Proteção de dados com o LUKS e NBDE
Criptografe os dados em dispositivos de armazenamento com o LUKS e use o NBDE para gerenciar a descriptografia automática quando os servidores forem reinicializados.
Restrição do acesso de dispositivos USB
Proteja o sistema contra acessos de dispositivos USB não autorizados usando o USBGuard.
Controle de autenticação com o PAM
Gerencie a autenticação, a autorização, as configurações de sessão e os controles de senha por meio da configuração de módulos conectáveis de autenticação (PAMs).
Registro de eventos do sistema com auditoria
Registre e inspecione os eventos do sistema relevantes à segurança usando o subsistema de auditoria do kernel do Linux e outras ferramentas de suporte.
Monitoramento das alterações nos sistemas de arquivos
Detecte e analise as alterações nos sistemas de arquivos de um servidor e no conteúdo correspondente usando o AIDE.
Redução dos riscos com o SELinux
Melhore a segurança e o confinamento entre processos por meio das análises e técnicas avançadas do SELinux.
Gerenciamento da conformidade com o OpenSCAP
Avalie e corrija a conformidade do servidor com as políticas de segurança usando o OpenSCAP.
Automação da conformidade com o Red Hat Satellite
Automatize e escale a capacidade de realizar verificações do OpenSCAP. Corrija os problemas de conformidade usando o Red Hat Satellite.
Análise e correção de problemas com o Red Hat Insights
Identifique, detecte e corrija problemas comuns e vulnerabilidades de segurança em sistemas Red Hat Enterprise Linux usando o Red Hat Insights.
Revisão geral
Revise o conteúdo abordado no curso concluindo os exercícios hands-on de revisão.
Observação: os tópicos do curso estão sujeitos a alterações conforme o avanço da tecnologia e a evolução da natureza das tarefas subjacentes. Em caso de dúvida ou para confirmar a inclusão de um determinado objetivo ou tópico, entre em contato com um dos especialistas da Red Hat.

Resultados

Impacto na organização

Este curso foi elaborado para desenvolver as habilidades necessárias para reduzir os riscos à segurança e implementar, gerenciar e corrigir a conformidade e problemas de segurança com eficiência. Use as ferramentas e técnicas para garantir que os sistemas sejam configurados e implantados para sempre atender às necessidades de segurança e conformidade. Elas também podem ser empregadas para possibilitar a auditoria, a correção e a aplicação de mudanças nos sistemas com consistência, à medida que os requisitos de segurança e conformidade são revisados. Com essa flexibilidade, as empresas podem reduzir os riscos de violações de segurança, que resultam em grandes prejuízos relacionados à interrupção dos negócios, degradação da imagem corporativa e perda da confiança de clientes e investidores, bem como em custos financeiros de reparação pós-incidentes. Além disso, a empresa poderá usar as ferramentas deste curso para comprovar que os requisitos de conformidade determinados por clientes, auditores e outros interessados foram atendidos.

A Red Hat criou este curso para beneficiar todos os nossos clientes. No entanto, cada empresa e infraestrutura é única, e os benefícios reais podem variar.

Impacto para os profissionais

Ao concluir este curso, os alunos conseguirão usar as tecnologias de segurança incluídas no Red Hat Enterprise Linux para gerenciar os riscos e atender aos requisitos de conformidade.

Veja as habilidades adquiridas com este curso:

  • Analisar e corrigir problemas de conformidade do sistema por meio do OpenSCAP e SCAP Workbench e da aplicação e personalização do conteúdo das políticas básicas atuais do Red Hat Enterprise Linux.
  • Monitorar as atividades relacionadas à segurança nos sistemas usando a infraestrutura de auditoria do kernel.
  • Explicar e implementar técnicas avançadas do SELinux para restringir o acesso por usuários, processos e máquinas virtuais.
  • Confirmar a integridade de arquivos e permissões correspondentes com o AIDE.
  • Impedir o uso de dispositivos USB não autorizados com o USBGuard.
  • Proteger os dados em repouso, mas fornecer descriptografia automática na inicialização usando o NBDE.
  • Identificar de maneira proativa os riscos e as configurações incorretas de sistemas, corrigindo-os com o Red Hat Insights.
  • Analisar e corrigir a conformidade em escala com o OpenSCAP, Red Hat Insights, Red Hat Satellite e Red Hat Ansible Tower.

Próximo exame ou curso recomendado

Red Hat Satellite 6 Administration (RH403)
Recomendado para os profissionais interessados em aprofundar o conhecimento em Red Hat Satellite.

Participe deste curso que é parte do Red Hat Learning Subscription, uma solução de aprendizado que oferece um ano de acesso ilimitado e sob demanda a todos os nossos cursos on-line.

Saiba mais