RH416
Red Hat Security: Linux in Physical, Virtual, and Cloud with exam
Visão geral
Descrição do curso
Gerencie a segurança de sistemas Red Hat Enterprise Linux implantados em ambientes de bare-metal, virtuais e em nuvem
O curso Red Hat Security: Linux in Physical, Virtual, and Cloud with exam (RH416) é destinado a administradores de segurança e de sistemas que precisam gerenciar a operação segura de servidores que executam o Red Hat® Enterprise Linux®, esteja ele implantado em hardware físico, como máquinas virtuais ou instâncias de nuvem.
Este curso é baseado no Red Hat Enterprise Linux 7.5, no Red Hat Satellite 6.3, no Red Hat Ansible® Engine 2.5, no Red Hat Ansible Tower 3.2 e no Red Hat Insights. O Red Hat Certified Specialist in Security: Linux exam (EX415) está incluído.
Manter a segurança de sistemas computacionais é uma tarefa que inclui o gerenciamento de riscos por meio da implementação de processos e padrões com o suporte de tecnologias e ferramentas. Neste curso, você conhecerá os recursos que podem ser utilizados como auxílio para implementar os requisitos de segurança da empresa e manter a conformidade com eles.
Resumo do conteúdo do curso
- Gerenciamento da conformidade com o OpenSCAP.
- Habilitação do SELinux com estado desabilitado em um servidor, análise básica da política do sistema e redução dos riscos com técnicas avançadas do SELinux.
- Identificação proativa e solução de problemas com o Red Hat Insights.
- Monitoramento da atividade e de mudanças em um servidor com o Linux Audit e AIDE.
- Proteção dos dados contra corrupção com o USBGuard e criptografia do armazenamento.
- Gerenciamento de controles de autenticação com o PAM.
- Aplicação manual de playbooks do Ansible fornecidos para automatizar a redução de problemas de segurança e conformidade.
- Escala do gerenciamento do OpenSCAP e do Red Hat Insights com o Red Hat Satellite e Red Hat Ansible Tower.
Público-alvo
Administradores de sistemas e de segurança de TI, engenheiros de segurança de TI e outros profissionais responsáveis por projetar, implementar, manter e gerenciar a segurança de sistemas Red Hat Enterprise Linux, bem como garantir a conformidade deles com as políticas de segurança da empresa.
Pré-requisitos do curso
- Ter a certificação Red Hat Certified Engineer (RHCE®) ou comprovar experiência e conhecimento equivalentes em Red Hat Enterprise Linux
Tópicos
Tópicos do curso
- Gerenciamento da segurança e dos riscos
- Defina as estratégias para gerenciar a segurança em servidores Red Hat Enterprise Linux.
- Automação da configuração e da correção com o Ansible
- Corrija os problemas de configuração e segurança com playbooks do Ansible.
- Proteção de dados com o LUKS e NBDE
- Criptografe os dados em dispositivos de armazenamento com o LUKS e use o NBDE para gerenciar a descriptografia automática quando os servidores forem reinicializados.
- Restrição do acesso de dispositivos USB
- Proteja o sistema contra acessos de dispositivos USB não autorizados usando o USBGuard.
- Controle de autenticação com o PAM
- Gerencie a autenticação, a autorização, as configurações de sessão e os controles de senha por meio da configuração de módulos conectáveis de autenticação (PAMs).
- Registro de eventos do sistema com auditoria
- Registre e inspecione os eventos do sistema relevantes à segurança usando o subsistema de auditoria do kernel do Linux e outras ferramentas de suporte.
- Monitoramento das alterações nos sistemas de arquivos
- Detecte e analise as alterações nos sistemas de arquivos de um servidor e no conteúdo correspondente usando o AIDE.
- Redução dos riscos com o SELinux
- Melhore a segurança e o confinamento entre processos por meio das análises e técnicas avançadas do SELinux.
- Gerenciamento da conformidade com o OpenSCAP
- Avalie e corrija a conformidade do servidor com as políticas de segurança usando o OpenSCAP.
- Automação da conformidade com o Red Hat Satellite
- Automatize e escale a capacidade de realizar verificações do OpenSCAP. Corrija os problemas de conformidade usando o Red Hat Satellite.
- Análise e correção de problemas com o Red Hat Insights
- Identifique, detecte e corrija problemas comuns e vulnerabilidades de segurança em sistemas Red Hat Enterprise Linux usando o Red Hat Insights.
- Revisão geral
- Revise o conteúdo abordado no curso concluindo os exercícios hands-on de revisão.
Resultados
Impacto na organização
Este curso foi elaborado para desenvolver as habilidades necessárias para reduzir os riscos à segurança e implementar, gerenciar e corrigir a conformidade e problemas de segurança com eficiência. Use as ferramentas e técnicas para garantir que os sistemas sejam configurados e implantados para sempre atender às necessidades de segurança e conformidade. Elas também podem ser empregadas para possibilitar a auditoria, a correção e a aplicação de mudanças nos sistemas com consistência, à medida que os requisitos de segurança e conformidade são revisados. Com essa flexibilidade, as empresas podem reduzir os riscos de violações de segurança, que resultam em grandes prejuízos relacionados à interrupção dos negócios, degradação da imagem corporativa e perda da confiança de clientes e investidores, bem como em custos financeiros de reparação pós-incidentes. Além disso, a empresa poderá usar as ferramentas deste curso para comprovar que os requisitos de conformidade determinados por clientes, auditores e outros interessados foram atendidos.
A Red Hat criou este curso para beneficiar todos os nossos clientes. No entanto, cada empresa e infraestrutura é única, e os benefícios reais podem variar.
Impacto para os profissionais
Ao concluir este curso, os alunos conseguirão usar as tecnologias de segurança incluídas no Red Hat Enterprise Linux para gerenciar os riscos e atender aos requisitos de conformidade.
Veja as habilidades adquiridas com este curso:
- Analisar e corrigir problemas de conformidade do sistema por meio do OpenSCAP e SCAP Workbench e da aplicação e personalização do conteúdo das políticas básicas atuais do Red Hat Enterprise Linux.
- Monitorar as atividades relacionadas à segurança nos sistemas usando a infraestrutura de auditoria do kernel.
- Explicar e implementar técnicas avançadas do SELinux para restringir o acesso por usuários, processos e máquinas virtuais.
- Confirmar a integridade de arquivos e permissões correspondentes com o AIDE.
- Impedir o uso de dispositivos USB não autorizados com o USBGuard.
- Proteger os dados em repouso, mas fornecer descriptografia automática na inicialização usando o NBDE.
- Identificar de maneira proativa os riscos e as configurações incorretas de sistemas, corrigindo-os com o Red Hat Insights.
- Analisar e corrigir a conformidade em escala com o OpenSCAP, Red Hat Insights, Red Hat Satellite e Red Hat Ansible Tower.
Próximo exame ou curso recomendado
- Red Hat Satellite 6 Administration (RH403)
- Recomendado para os profissionais interessados em aprofundar o conhecimento em Red Hat Satellite.
Defina sua trajetória de aprendizagem
Participe deste curso que é parte do Red Hat Learning Subscription, que oferece um ano de acesso ilimitado e sob demanda aos nossos recursos de aprendizagem online.
Verifique seu conhecimento
Faça uma avaliação de habilidades gratuita para testar seu know-how, verificar o que está faltando para você e saber por onde começar no Red Hat Training.