RHS333 Red Hat Enterprise Security: Network Services
Kod szkolenia:
RHS333
Opis szkolenia:
RHS333 Red Hat Enterprise Security: Network Services jest intensywnym czterodniowym kursem omawiającym zabezpieczanie systemu oraz usług w nim uruchomionych takich jak: web, ftp, email, samba, nfs, dns.
Ponadto w szkoleniu intensywnie poruszana jest tematyka autentykacji Kerberos/LDAP oraz kryptograficznego zabezpieczania usług i danych.
Cel szkolenia:
Poznanie metod zabezpieczania usług uruchamianych w przedsiębiorstwie na plaftormie Red Hat Enterprise Linux. Wykorzystywanie kryptografii, list kontroli dostepu, rozliczania, filtrowania ruchu w celu zapewnienia bezpiecznego działania serwisów.
Grupa docelowa:
Administratorzy oraz oficerowie bezpieczeństwa pragnący zabezpieczyć usługi uruchamiane w przedsiębiorstwie.
Wymagania wobec słuchaczy:
Posiadanie certyfikatu RHCE nie jest wymagane ale SILNIE sugerowane, z racji zaawansowanego charakteru szkolenia.
Cena netto PLN:
9786
Cena brutto PLN:
12036.78
Cena EURO:
2144
Czas trwania:
4 dni
Uwagi:
Cena w PLN jest kosztem sugerowanym. Koszt zajęć 2144 euro, przeliczenie wg kursu sprzedaży w NBP z dnia wystawienia faktury, pierwszy dzień zajęć. Kurs euro=4,5645 PLN wg kursu z dnia 30 listopada 2011r.
Konspekt:
-
The Threat Model and Protection Methods
- Internet threat model and the attacker's plan
- System security and service availability
- An overview of protection mechanisms
-
Basic Service Security
- SELinux
- Host-based access control
- Firewalls using Netfilter and iptables
- TCP wrappers
- xinetd and service limits
-
Cryptography
- Overview of cryptographic techniques
- Management of SSL certificates
- Using GnuPG
-
Logging and NTP
- Time synchronization with NTP
- Logging: syslog and its weaknesses
- Protecting log servers
-
BIND and DNS Security
- BIND vulnerabilities
- DNS Security: attacks on DNS
- Access control lists
- Transaction signatures
- Restricting zone transfers and recursive queries
- DNS Topologies
- Bogus servers and blackholes
- Views
- Monitoring and logging
- Dynamic DNS security
-
Network Authentication: RPC, NIS, and Kerberos
- Vulnerabilities
- Network-managed users and account management
- RPC and NIS security issues
- Improving NIS security
- Using Kerberos authentication
- Debugging Kerberized Services
- Kerberos Cross-Realm Trust
- Kerberos Encryption
-
Network File System
- Overview of NFS versions 2, 3, and 4
- Security in NFS versions 2 and 3
- Improvements in security in NFS4
- Troubleshooting NFS4
- Client-side mount options
-
OpenSSH
- Vulnerabilities
- Server configuration and the SSH protocols
- Authentication and access control
- Client-side security
- Protecting private keys
- Port-forwarding and X11-forwarding issues
-
Electronic Mail with Sendmail
- Vulnerabilities
- Server topologies
- Email encryption
- Access control and STARTTLS
- Anti-spam mechanisms
-
Postfix
- Vulnerabilities
- Security and Postfix design
- Configuring SASL/TLS
-
FTP
- Vulnerabilities
- The FTP protocol and FTP servers
- Logging
- Anonymous FTP
- Access control
-
Apache security
- Vulnerabilities
- Access control
- Authentication: files, passwords, Kerberos
- Security implications of common configuration options
- CGI security
- Server side includes
- suEXEC
-
Intrusion Detection and Recovery
- Intrusion risks
- Security policy
- Detecting possible intrusions
- Monitoring network traffic and open ports
- Detecting modified files
- Investigating and verifying detected intrusions
- Recovering from, reporting, and documenting intrusions
