RH415

红帽安全:物理环境、虚拟环境和云中的 Linux

概述

“红帽安全:物理环境、虚拟环境和云中的 Linux”(RH415)专为安全管理员和系统管理员而设计,他们负责对运行红帽® 企业 Linux® 的计算机系统进行安全运维,这些系统可能位于私有数据中心和公共云平台中的物理硬件、虚拟机或云实例上。

课程概述

  • 保持计算系统的安全就是通过实施基于流程和标准的技术和工具来管理风险的过程。“红帽安全:物理环境、虚拟环境和云中的 Linux”(RH415)专为安全管理员和系统管理员而设计,他们负责对运行红帽® 企业 Linux® 的服务器进行安全运维,这些服务器可能部署在物理硬件、虚拟机或云实例上。您将学习可用于实施和遵守安全要求的技术和工具,包括内核的 Audit 子系统、AIDE、SELinux、OpenSCAP 和 SCAP Workbench、USBGuard、PAM 身份验证和基于网络的设备加密。您将学习如何使用 OpenSCAP、红帽智能分析、红帽卫星和红帽 Ansible 自动化平台来监控合规性,并主动识别问题、确定问题的优先级并解决问题。您将大致了解红帽 Ansible 自动化平台如何使用 OpenSCAP 或红帽智能分析中的 Ansible Playbook 来自动部署系统修复。
  • 本课程基于 RHEL 9.2、Ansible Core 2.14、红帽 Ansible 自动化平台 2.4、红帽卫星 6.14 和 OpenSCAP 1.3.7。
  • 保持计算系统的安全就是通过实施基于流程和标准的技术和工具来管理风险的过程。在本课程中,您将了解可用于帮助您实现和遵守安全要求的资源。
  • 课程完成后,任何包含虚拟环境的实时课程,实训教学访问权限将保留长达 45 天。
  • 注:本课程以为期五天的虚拟课程形式提供,也可自定进度。课程持续时间可能因授课形式而异。有关完整的课程详细信息、课程安排和定价,请选择您所在的地点,然后从右侧菜单中选择“开始”。

课程概要

  • 使用 OpenSCAP 管理合规性。
  • 在服务器上启用处于禁用状态的 SELinux,对系统策略进行基本分析,使用高级 SELinux 技术缓解风险。
  • 使用红帽智能分析主动识别并解决问题。
  • 借助 Linux Audit 和 AIDE 来监控服务器上的活动和变更。
  • 通过 USBGuard 和存储加密来保护数据免遭泄露。
  • 使用 PAM 来管理身份验证控制。
  • 手动应用提供的 Ansible Playbook 以自动缓解安全性和合规性问题。
  • 使用红帽卫星和红帽 Ansible 自动化平台来实现 OpenSCAP 和红帽智能分析的规模化管理。

培训对象

  • 系统管理员 - 负责为公司的物理和虚拟基础架构、系统和服务器提供支持
  • IT 安全从业者/合规与审计员 - 负责确保技术环境免受攻击,并符合安全/隐私规则和法规。
  • 自动化架构师 - 负责公司的自动化开发,并优化云工具和基础架构以实现自动化目标。

培训推荐

  • 参加免费评估,评估此课程是否最适合您的技能。
  • 已获得红帽认证工程师(EX294 / RHCE)认证,或具备同等的红帽企业 Linux 知识和经验。

技术注意事项

  • 如果讲师打算演示红帽智能分析,则需要接入互联网并获得适当的授权。

大纲

课程大纲

  1. 管理安全和风险
    定义和实施策略,以管理红帽企业 Linux 系统上的安全防护。
  2. 使用 Ansible 自动执行配置和修复
    使用 Ansible Playbook 自动修复配置和安全问题。
  3. 使用 LUKS 和 NBDE 保护数据
    使用 LUKS 对存储设备上的数据加密,并使用 NBDE 在引导服务器时管理自动解密。
  4. 限制 USB 设备访问
    使用 USBGuard 保护系统不受恶意 USB 设备访问。
  5. 使用 PAM 控制身份验证
    通过配置可插入身份验证模块(PAM),管理身份验证、授权、会话设置和密码控制。
  6. 使用 Audit 记录系统事件
    使用 Linux 内核的 Audit 系统和支持工具,记录并检查与安全相关的系统事件。
  7. 监控文件系统变更
    使用 AIDE 检测并分析对服务器的文件系统及其内容进行的更改。
  8. 使用 SELinux 缓解风险
    通过使用 SELinux 和高级 SELinux 技术和分析,改进流程之间的安全和限制。
  9. 使用 OpenSCAP 管理合规性
    使用 OpenSCAP 评估和修复服务器的安全策略合规性问题。
  10. 使用红帽智能分析来分析和修复问题
    使用红帽智能分析来识别、检测和更正红帽企业 Linux 系统的常见问题和安全漏洞。
  11. 使用红帽卫星自动执行合规性操作
    使用红帽卫星自动执行和规模化执行 OpenSCAP 合规性检查。
  12. 综合复习
    复习“红帽安全:物理环境、虚拟环境和云环境中的 Linux”中的任务。

成果

企业获益

本课程旨在培养有效降低安全风险以及规模化实施、管理和修复合规性与安全问题的技能。其中介绍的工具和技术可用来确保系统的配置和部署符合并持续满足安全和合规需求,并确保在修改这些需求时,对所有现有系统进行审计并进行一致修复和更改。由此可以帮助企业高效降低安全漏洞的风险,避免因业务中断、品牌受损、失去客户和股东信任及事后补救造成的高昂代价。此外,企业还可借助本课程中的工具来检验是否符合客户、审计员或其他利益相关方设定的合规要求。

个人获益

  • 学习本课程后,学员应能够使用红帽企业 Linux 中包含的安全技术来管理安全风险,并满足合规性要求。
  • 使用 OpenSCAP 和 SCAP Workbench,并应用和自定义随红帽企业 Linux 一起提供的基线策略内容,以分析和修复系统合规问题。
  • 使用内核的 Audit 基础架构,监控系统上与安全相关的活动。
  • 掌握并实施高级 SELinux 技术,以限制用户、流程和虚拟机的访问。
  • 使用 AIDE 确认文件及其权限的完整性。
  • 使用 USBGuard 防止使用未授权的 USB 设备。
  • 使用网络绑定磁盘加密(NBDE),可在空闲时保护数据,并在引导时提供安全自动解密。
  • 使用红帽智能分析主动识别系统风险和误配置并进行修复。
  • 使用 OpenSCAP、红帽智能分析、红帽卫星和红帽 Ansible 自动化平台,大规模分析和修复合规问题。

下一阶段课程或考试推荐