RHS333 Безопасность на предприятии: Сетевые службы
Краткое описание
Red Hat Linux все чаще выбирают на роль
основной операционной системы для развертывания сетевых служб, таких как: web,
ftp, email и файлового сервера. Программа курсов Red Hat RHCE готовит к развертыванию
этих служб и основным элементам их защиты.
Слушатели
В целевую аудиторию этого курса входят системные
администраторы, консультанты и другие профессионалы в области ИТ, ответственные за планирование,
реализацию и поддержку этих сетевых серверов. Хотя акцент делается на использовании этих служб
на платформе Red Hat Linux, а содержание курса и лабораторные работы подразумевают ее
использование, системные администраторы и все, кто использует другие разновидности Unix, могут
также найти многие элементы этого курса подходящими.
Цель курса
Этот курс выходит за рамки базовых курсов по администрированию
и детально освещает вопросы организации безопасности, возможностей защиты и рисков, связанных с
использованием сетевых служб и операционных систем на предприятии.
Полная базовая подготовка по администрированию, например, курсы RH131 и RH253 или курс RH300, или
эквивалентный опыт работы. Слушатели должны быть знакомы с основными компонентами рассматриваемых служб,
поскольку курс нацелен на более сложные предметы.
Продолжительность
4 дня
Содержание
Изучение защиты основных служб
Обзор безопасности узла
Расширенная настройка оболочек TCP (TCP wrappers)
Расширенная настройка xinetd
Введение в криптографию
Обзор криптографических технологий
Управление SSL сертификатами
Ведение журналов активности системы
Синхронизация времени по NTP
Настройка централизованного управления журналированием syslog
Защита BIND и DNS
Топология сервера имен и "представления"
Настройка соответствующих политик ответов и рекурсий
Использование ключей аутентификации TSIG
Запуск BIND в chroot окружении
Безопасность механизмов проверки подлинности по сети
Риски при использовании portmap и NIS
Проверка подлинности с использованием Kerberos
Усиление безопасности NFS
Ограничения безопасности NFS
Настройка для предотвращения рисков
Защищенная оболочка: OpenSSH
Безопасность протокола и службы
Защита проверки подлиности по публичному ключу
Перенаправление портов и X протокола
Защита эл. почты при помощи Sendmail и Postfix
Доступ к хранилищу почтовых ящиков пользователей
Обзор настройки Postfix
Управление доступом и STARTTLS
Возможности по борьбе с нежелательной корреспонденцией (Anti-spam)
Введение в Procmail
Управление FTP доступом
Управление локальными и анонимными пользователями
Безопасность сервера Apache
Проверка подлинности пользователей и управление доступом
Обычные ошибки в настройке
Содержание рисков, связанных с CGI
Основные реакции на вторжение
Отслеживание подозрительной активности
Проверка факта предполагаемого взлома
Восстановление после вторжения
Регистрация и стоимость курса
Стоимость курса в данный момент не определена. Цена указана
с учетом всех налогов. Курсы проводятся авторизованным учебным центром
Инвента, лицензия на образовательную деятельность
№214384, выдана Департаментом образования г.Москвы.
