5 dnů

Linux Host Security

Zašlete mi více informací o školení

* pole označená hvězdičkou jsou povinná

Cena: 27.500 Kč bez DPH
Max. počet účastníků: 6

Popis školení:

Školení si klade za cíl seznámit administrátory Linuxových systémů s možností zabezpečení systémů pomocí různých nástrojů, zejména však seznámení s mechanismy PAM, použití centrální autentizační autority v podobě Kerberos serveru a implementace tohoto řešení do různých služeb jako například přihlašování k ssh, odesílání a příjmu pošty a připojení k databázi. Dále seznamuje s možností zabezpečení integrity systému pomocí RPM a IDS a zabezpečení protokolů jako FTP, HTTP, SMTP a IMAP/POP pomocí SSL/TLS a implementací takového řešení do používaných síťových serverů. Nakonec seznamuje s architekturou SELinuxu a možnostmi správy systému, který SELinux používá.

Osnova školení:

Kapitola 1

  • Základní principy zabezpečení
  • Nastavení systému při instalaci a při prvním nabootování po instalaci
  • Scannování běžících služeb a obranné preventivní metody

Kapitola 2

  • Metody skrytého scannování systémů
  • Využití veřejně dostupných informací z databáza WHOIS a DNS
  • Prohledávání sítě na odhalení počítačů a služeb na nich běžících
  • Využití protokolu SNMP
  • Získávání informací pomocí vlastností RPC a NFS
  • Nessus bezpečnostní scanner

Kapitola 3

  • Správa hesel v UNIXových systémech
  • Mechanismus PAM
  • Rozšířené PAM moduly

Kapitola 4

  • Synchronizace času jako nezbytný předpoklad pro bezpečný systém
  • Protokol NTP pro synchronizaci času a hierarchie NTP serverů
  • Konfigurace NTP serveru a NTP klienta
  • Zabezpečení NTP

Kapitola 5

  • Základní bezpečnostní problémy a historie zabezpečené autentizace
  • Kerberos koncept a seznámení s terminologií
  • Kroky bezpečného autentizačního procesu

Kapitola 6

  • Komponenty Kerberos autentizace
  • Key Distribution Center (KDC)
  • Kerberos Principal
  • KDC server démon a jeho konfigurační soubory
  • Nástroje pro správu KDC

Kapitola 7

  • Plánování a implementace
  • Kerberos 5 pro server a pro klienty
  • Role synchronizace času pro Kerberos
  • Konfigurace Master KDC serveru a role Realmu
  • Logování a administrátorský přístup na KDC
  • Principaly pro síťové hosty, služby a uživatele
  • Konfigrace Slave KDC serveru a replikace databáze na něj
  • Nastavení klienta, distribuce klíčů, konfigurační soubor krb5.conf a nastavení PAM

Kapitola 8

  • Správa Kerberos serveru
  • Správa Keytabů
  • Správa Principalů
  • Typy Ticketů a zobrazení Ticketu
  • Administrace Ticketů v GUI
  • Změna hesla
  • Využívání "kerberizovaných" služeb
  • Kerberizované SSH a FTP

Kapitola 9

  • Volby pro přimountování souborového systému
  • NFS a jeho exportní možnosti
  • NFS a GSSAPI autentizace
  • Šifrování pomocí GPG a OpenSSL

Kapitola 10

  • Host Intrusion Detection System
  • RPM jako IDS
  • Tripwire jako IDS řešení
  • Konfigurace a správa Tripwire

Kapitola 11

  • Defaultní zabezpečení HTTP serveru Apache v distribuci Red Hat
  • Konfigurace CGI
  • Odstavení nepotřebných modulů
  • Delegace konfigurace pomocí .htaccess
  • Správa přístupu na základě IP adres
  • Základní autentizační moduly, napojení na SQL, LDAP, Kerberos
  • Skrytí údajů v HTTP hlavičce

Kapitola 12

  • PostgreSQL a jeho výchozí konfigurace
  • Zabezpečení PostgreSQL pomocí SSL
  • Autentizační metody pro použití s PostgreSQL

Kapitola 13

  • Implementace SMTP a bezpečnostní rizika spojená s provozováním MTA
  • Základy SMTP serveru postfix a jeho konfigurace pro běh v chroot jail prostředí
  • SMTP AUTH a SMTP STARTTLS konfigurace
  • Cyrus jako IMAP server a jeho zabezpečení
  • Využití GSSAPI/Kerberos autentizace ve spojení s poštovními servery

Kapitola 14

  • DAC versus MAC, srovnání bezpečnostních modelů
  • Nedostatky klasického UNIX zabezpečení systému
  • Požadavky kladené na SELinux, jeho architektura a terminologie
  • Aktivace podpory SELinuxu v jádře, základní příkazy pro správu
  • Role v SELinuxu
  • Systémové nástroje modifikované pro spolupráci se SELinuxem

Kapitola 15

  • SELinux policy, výběr, kompilace a zdrojové soubory
  • Speciální soubory *.fc a *.te
  • Nastavení a správa tzv. Booleans
  • Úpravy SELinux policy a analýza
  • Řešení problémů při používání SELinux systému

V případě zájmu nás můžete kontaktovat:

Další informace o školeních je možné získat na e-mailové adrese: skoleni@4safety.cz.