RH415
红帽安全:物理、虚拟和云中的 Linux(RH415)
概述
课程概述
管理在裸机、虚拟和云环境中部署的红帽企业 Linux 系统的安全性
红帽安全:物理、虚拟和云中的 Linux(RH415)专为安全管理员和系统管理员而设计,他们需要管理在物理硬件上或作为虚拟机或云实例部署的运行红帽® 企业 Linux® 的服务器的安全运行。
本课程基于红帽企业 Linux 7.5、红帽卫星 6.3、红帽 Ansible® 引擎 2.5、红帽 Ansible Tower 3.2 和红帽智能分析。
保持计算系统的安全就是通过实施技术和工具支持的流程和标准来管理风险的过程。在本课程中,您将了解可用于帮助您实现和遵守安全要求的资源。
课程概要
- 使用 OpenSCAP 管理合规性。
- 在服务器上启用处于禁用状态的 SELinux,对系统策略进行基本分析,以及使用高级 SELinux 技术缓解风险。
- 使用红帽智能分析主动识别并解决问题。
- 借助 Linux 审计和 AIDE 监控服务器上的活动和变更。
- 通过 USBGuard 和存储加密保护数据不受损害。
- 使用 PAM 管理身份验证控制。
- 手动应用提供的 Ansible Playbook 以自动缓解安全和合规性问题。
- 使用红帽卫星和红帽 Ansible Tower 扩展 OpenSCAP 和红帽智能分析管理。
课程培训对象
负责设计、实施、维护和管理红帽企业 Linux 系统的安全并确保其符合企业安全策略的系统管理员、IT 安全管理员、IT 安全工程师和其他专业人员。
课程前提条件
- 已获得红帽认证工程师(RHCE®)认证,或具备同等的红帽企业 Linux 知识和经验
课程大纲
课程大纲
- 管理安全和风险
- 定义策略以管理红帽企业 Linux 服务器上的安全。
- 使用 Ansible 实现配置和纠正自动化
- 借助 Ansible Playbook 纠正配置和安全问题。
- 使用 LUKS 和 NBDE 保护数据
- 使用 LUKS 对存储设备上的数据加密,使用 NBDE 在引导服务器时管理自动解密。
- 限制 USB 设备访问
- 使用 USBGuard 保护系统不受恶意 USB 设备访问。
- 使用 PAM 控制身份验证
- 通过配置可插入身份验证模块(PAM),管理身份验证、授权、会话设置和密码控制。
- 通过审计记录系统事件
- 使用 Linux 内核的审计子系统和支持工具,记录并检查与安全相关的系统事件。
- 监控文件系统更改
- 使用 AIDE 检测并分析对服务器的文件系统及其内容进行的更改。
- 使用 SELinux 缓解风险
- 通过使用 SELinux 和高级 SELinux 技术和分析,改进流程之间的安全和限制。
- 使用 OpenSCAP 管理合规性
- 使用 OpenSCAP 评估和纠正服务器的安全策略合规性问题。
- 通过红帽卫星实现合规自动化
- 使用红帽卫星自动执行 OpenSCAP 检查和纠正合规问题,并扩大此能力。
- 使用红帽智能分析来分析并纠正问题
- 使用红帽智能分析来识别、检测和更正红帽企业 Linux 系统的常见问题和安全漏洞。
- 进行综合复习
- 完成实训复习练习,回顾本课程中涵盖的内容。
注:随着技术进步和基础工作性质的变化,课程大纲可能会随时更改。如对特定目标或主题存有疑问或需要确认,请联系红帽代表。
学习成果
企业获益
本课程旨在培养有效降低安全风险以及实施、管理和纠正合规性与安全问题的技能。可以使用工具和技术来确保系统的配置和部署符合并持续满足安全和合规需求,并确保在修改这些需求时,对所有现有系统进行审计并进行一致纠正和更改。这种灵活性可以帮助企业有效降低安全漏洞的风险,避免导致业务中断、品牌侵蚀、失去客户和股东信任以及事后纠正带来的高成本。此外,企业还可以使用本课程中的工具帮助证实客户、审计师或其他利益相关人设定的合规性要求已经得到满足。
红帽创建本课程的目的是让我们的客户受益,但是每个公司的情况和所采用的基础架构都有所不同,所以本课程的实际作用可能会存在差异。
个人获益
学习本课程后,您应能够使用红帽企业 Linux 中包括的安全技术管理安全风险,并帮助满足合规性要求。
同时,你还应掌握以下技能:
- 使用 OpenSCAP 和 SCAP Workbench,应用和自定义随红帽企业 Linux 一起提供的基线策略内容,以分析和纠正系统合规问题。
- 使用内核的审计基础架构,监控系统上与安全相关的活动。
- 掌握并实施高级 SELinux 技术,以限制用户、流程和虚拟机的访问。
- 使用 AIDE 确认文件及其权限的完整性。
- 使用 USBGuard 防止使用未授权的 USB 设备。
- 使用 NBDE,可在空闲时保护数据,但在引导时提供安全自动解密。
- 使用红帽智能分析主动识别系统风险和误配置并进行纠正。
- 使用 OpenSCAP、红帽智能分析、红帽卫星和红帽 Ansible Tower,大规模分析和纠正合规问题。
下一阶段考试和课程推荐
- 红帽认证 Linux 安全专家考试(EX415)
- 红帽卫星 6 管理(RH403)
- 适合有兴趣详细了解红帽卫星的人
- 适合想要使用 DevOps 实践确保安全的人
