Enterprise Linux Security Administration

Eğitimin sonunda katılımcılar, Linux işletim sistemi çalıştıran bilgisayarların açıklara karşı yüksek seviye güvenlik ozelliklerinin nasıl yapılandırılacağı ve best practise'ler konularında bilgi ve tecrübe sahibi olacaklarıdır. Eğitim içeriğinde kullanıcı/grup politakaları, paylaşım güvenliği, gelişmiş Kerberos, SELinux teknolojileri ve Apache, database ve email sistemlerinin iyileştirilmesi hakkında da ayrıntılı bilgiler verilecektir.

EĞİTİM MODÜLLERİ

Modül 1 : Security Concepts

Basic Security Principles
RHEL

Modül 2 : Probing, Mapping and Scanning for Vulnerabilities

The Security Environment
Stealth Reconnaissance
The WHOIS database
Interrogating DNS
Discovering Available Hosts and Applications
Reconnaissance with SNMP
Discovery of RPC Services
Enumerating NFS Shares
Nessus Insecurity Scanner and Installation

Modül 3 : Password Security and PAM

Unix Passwords
Password Aging
Auditing Passwords
PAM Implementation, Management, and Control Statements
PAM Modules
pam_stack.so, pam_unix.so, pam_unix2.so, pam_cracklib.so, pam_pwcheck.so, pam_env.so,
pam_xauth..so, pam_tally.so, pam_wheel.so, pam_limits.so, pam_nologin.so, pam_deny.so,
pam_securetty.so, pam_time.so, pam_access.so, pam_listfile.so, pam_lastlog.so, pam_warn.so,
pam_console.so, pam_resmgr.so, and pam_devperm.so
User Device Access: resmg

Modül 5 : Kerberos Concepts

The Computing Landscape
Common Security Problems
Account Proliferation
The Kerberos Solution
Kerberos History, Implementations, and Concepts
Kerberos Principals, Safeguards, and Components
Authentication Process and Identification Types
Logging In
Gaining and Using Privileges

Modül 6 : Implementing Kerberos

Plan Topology and Implementation
Kerberos 5 Client and Server Software
Synchronize Clocks
Creating and Configuring the Master KDC
KDC Logging
Specifying [realms] and [domain_realm]
Allow Administrative Access
Create KDC Databases and Administrators
Install Keys for Services and Start Services
Add Host Principals and Common Service Principals
Configure Slave KDCs
Client Configuration
Install krb5.conf on Clients
Client PAM Configuration
Install Client Host Keys

Modül 7 : Administrating and Using Kerberos

Administrative Tasks
Key Tables
Managing Keytabs
Principals and Managing Principals
MIT Principal Policy
Viewing Principals
MIT Managing Policies
Goals for Users
Signing Into Kerberos
Ticket types and Viewing Tickets
GUI Kerberos Ticket Management
Removing Tickets
Passwords and Changing Passwords
Giving Others Access
Using Kerberized Services
Kerberized FTP
Enabling Kerberized Services
OpenSSH and Kerberos

Modül 8 : Securing the filesystem

Filesystem Mount Options
NFS Properties and NFS Export Option
NFSv4 and GSSAPI Auth
Implementing NFSv4
File Encryption with GPG and OpenSSL
Encrypted Loopback FS

Modül 9 : Tripwire

Host Intrusion Detection
Using RPM as an IDS
TripWire History and Concepts
TripWire Installation, Policies, and Configuration
TripWire Commands and General Operation

Modül 10 : Securing Apache

Apache Overview
RH

Modül 11 : Securing PostgreSQL

Configuring PostgreSQL to accept remote TCP connections
Configuring PostgreSQL to support strong authentication via SSL
Configuring PostgreSQL to support Kerberos
Setting up and configuring a web based multi-user PHP calendaring application that uses PostgreSQL
Configuring Apache to support Kerberos authentication and to require SSL

Modül 12 : Securing EMail Systems

SMTP Overview and Implementations
Selecting an MTA
Security Considerations
Postfix Overview
Chrooting Postfix
Connections and Relays
SMTP AUTH & StartTLS

Modül 13 : SELinux Concepts

DAC vs. MAC
Shortcomings of Traditional UNIX Security
SELinux Goals, Terms, and Logical Architecture
SELinux in Action
Activating and Interfacing SELinux
SELinux Commands and Roles
Modified System Utilities

Modül 14 : SELinux Policy

SELinux Policies Review
Choosing a Policy
Compiled Policy Files
Policy Source Files
M4 Macro Language
File Context Files (*.fc)
Type Enforcement Files (*.te)
Booleans
Graphical Policy Tools
Policy Analysis
Policy Customization
Troubleshooting SELinux Problems

ÖN KOŞUL EĞİTİMLERİ

Bu eğitim için herhangi bir ön koşul bulunmamaktadır.

BU EĞİTİMİN DEVAMINDA ÖNERİLEN EĞİTİMLER

Bu eğitime katılanlara, aşağıdaki eğitimleri de almalarını öneriyoruz.

CEH - EC-Council Certified Ethical Hacker (CEH) - 5 GÜN

UZMANLIK HEDEFLERİ

İşletim sistemi

EĞİTİMİN İLGİLİ OLDUĞU SINAVLAR

Eğitimin sınavları yoktur.

EĞİTİMİN İLGİLİ OLDUĞU SERTİFİKALAR

Bu eğitimi alanlar aşağıdaki katılım sertifikasını sahip olacaklardır. Diğer sertifikalar için katılımcıların ilgili sınavları almaları gerekmektedir.

Enterprise Linux Security Administration Katılım Sertifikası

TEKNOLOJİ ÜRETİCİSİ

Linux

YORUMLAR

Eğitimin yorumları yoktur.

ETİKETLER

Planlanmış bir eğitim bulunamadı. Açılacak eğitimlerden haberdar olmak istiyor musunuz?

Haber
Ver

PDF
İndirin

Çözümlerimiz

Office Uygulamaları ve Kişisel Gelişim

Yazılım Hizmetleri

Teknoloji Servisleri

Hakkımızda

Office Uygulamaları

Veri Merkezi ve Sanallaştırma

Yazılım Geliştirme ve SharePoint

İş Yönetimi Çözümleri

Veri Yönetimi Çözümleri

BT Süreç Yönetimi ve Bilgi Güvenliği

Altyapı ve İletişim Sistemleri

Kişisel Gelişim ve Vizyon