Enterprise Linux Security Administration

Enterprise Linux Security Administration

Eğitimin sonunda katılımcılar, Linux işletim sistemi çalıştıran bilgisayarların açıklara karşı yüksek seviye güvenlik ozelliklerinin nasıl yapılandırılacağı ve best practise'ler konularında bilgi ve tecrübe sahibi olacaklarıdır. Eğitim içeriğinde kullanıcı/grup politakaları, paylaşım güvenliği, gelişmiş Kerberos, SELinux teknolojileri ve Apache, database ve email sistemlerinin iyileştirilmesi hakkında da ayrıntılı bilgiler verilecektir.

Planlanmış bir eğitim bulunamadı. Açılacak eğitimlerden haberdar olmak istiyor musunuz?

Haber Ver

EĞİTİM MODÜLLERİ

  • Basic Security Principles
  • RHEL
  • The Security Environment
  • Stealth Reconnaissance
  • The WHOIS database
  • Interrogating DNS
  • Discovering Available Hosts and Applications
  • Reconnaissance with SNMP
  • Discovery of RPC Services
  • Enumerating NFS Shares
  • Nessus Insecurity Scanner and Installation
  • Unix Passwords
  • Password Aging
  • Auditing Passwords
  • PAM Implementation, Management, and Control Statements
  • PAM Modules
  • pam_stack.so, pam_unix.so, pam_unix2.so, pam_cracklib.so, pam_pwcheck.so, pam_env.so,
  • pam_xauth..so, pam_tally.so, pam_wheel.so, pam_limits.so, pam_nologin.so, pam_deny.so,
  • pam_securetty.so, pam_time.so, pam_access.so, pam_listfile.so, pam_lastlog.so, pam_warn.so,
  • pam_console.so, pam_resmgr.so, and pam_devperm.so
  • User Device Access: resmg
  • The Importance of Time
  • Time Measurements and Synchronization Methods
  • NTP Evolution
  • Time Server Hierarchy
  • Operational Modes
  • NTP Clients
  • Configuring NTP Clients and Servers
  • Securing NTP
  • NTP Packet Integrity
  • Useful NTP Commands
  • The Computing Landscape
  • Common Security Problems
  • Account Proliferation
  • The Kerberos Solution
  • Kerberos History, Implementations, and Concepts
  • Kerberos Principals, Safeguards, and Components
  • Authentication Process and Identification Types
  • Logging In
  • Gaining and Using Privileges
  • Plan Topology and Implementation
  • Kerberos 5 Client and Server Software
  • Synchronize Clocks
  • Creating and Configuring the Master KDC
  • KDC Logging
  • Specifying [realms] and [domain_realm]
  • Allow Administrative Access
  • Create KDC Databases and Administrators
  • Install Keys for Services and Start Services
  • Add Host Principals and Common Service Principals
  • Configure Slave KDCs
  • Client Configuration
  • Install krb5.conf on Clients
  • Client PAM Configuration
  • Install Client Host Keys
  • Administrative Tasks
  • Key Tables
  • Managing Keytabs
  • Principals and Managing Principals
  • MIT Principal Policy
  • Viewing Principals
  • MIT Managing Policies
  • Goals for Users
  • Signing Into Kerberos
  • Ticket types and Viewing Tickets
  • GUI Kerberos Ticket Management
  • Removing Tickets
  • Passwords and Changing Passwords
  • Giving Others Access
  • Using Kerberized Services
  • Kerberized FTP
  • Enabling Kerberized Services
  • OpenSSH and Kerberos
  • Filesystem Mount Options
  • NFS Properties and NFS Export Option
  • NFSv4 and GSSAPI Auth
  • Implementing NFSv4
  • File Encryption with GPG and OpenSSL
  • Encrypted Loopback FS
  • Host Intrusion Detection
  • Using RPM as an IDS
  • TripWire History and Concepts
  • TripWire Installation, Policies, and Configuration
  • TripWire Commands and General Operation
  • Apache Overview
  • RH
  • Configuring PostgreSQL to accept remote TCP connections
  • Configuring PostgreSQL to support strong authentication via SSL
  • Configuring PostgreSQL to support Kerberos
  • Setting up and configuring a web based multi-user PHP calendaring application that uses PostgreSQL
  • Configuring Apache to support Kerberos authentication and to require SSL
  • SMTP Overview and Implementations
  • Selecting an MTA
  • Security Considerations
  • Postfix Overview
  • Chrooting Postfix
  • Connections and Relays
  • SMTP AUTH & StartTLS
  • DAC vs. MAC
  • Shortcomings of Traditional UNIX Security
  • SELinux Goals, Terms, and Logical Architecture
  • SELinux in Action
  • Activating and Interfacing SELinux
  • SELinux Commands and Roles
  • Modified System Utilities
  • SELinux Policies Review
  • Choosing a Policy
  • Compiled Policy Files
  • Policy Source Files
  • M4 Macro Language
  • File Context Files (*.fc)
  • Type Enforcement Files (*.te)
  • Booleans
  • Graphical Policy Tools
  • Policy Analysis
  • Policy Customization
  • Troubleshooting SELinux Problems

Bu eğitim için herhangi bir ön koşul bulunmamaktadır.

Bu eğitime katılanlara, aşağıdaki eğitimleri de almalarını öneriyoruz.

  • Güvenlik Uzmanı

Eğitimin sınavları yoktur.

Bu eğitimi alanlar aşağıdaki katılım sertifikasını sahip olacaklardır. Diğer sertifikalar için katılımcıların ilgili sınavları almaları gerekmektedir.

Linux

Eğitimin yorumları yoktur.

Planlanmış bir eğitim bulunamadı. Açılacak eğitimlerden haberdar olmak istiyor musunuz?

Haber Ver