课程概述
管理在裸机、虚拟和云环境中部署的红帽企业 Linux 系统的安全性
红帽安全:物理、虚拟和云中的 Linux(RH415)专为安全管理员和系统管理员而设计,他们需要管理在物理硬件上或作为虚拟机或云实例部署的运行红帽® 企业 Linux® 的服务器的安全运行。
本课程基于红帽企业 Linux 7.5、红帽卫星 6.3、红帽 Ansible® 引擎 2.5、红帽 Ansible Tower 3.2 和红帽智能分析。
保持计算系统的安全就是通过实施技术和工具支持的流程和标准来管理风险的过程。在本课程中,您将了解可用于帮助您实现和遵守安全要求的资源。
课程概要
- 使用 OpenSCAP 管理合规性。
- 在服务器上启用处于禁用状态的 SELinux,对系统策略进行基本分析,以及使用高级 SELinux 技术缓解风险。
- 使用红帽智能分析主动识别并解决问题。
- 借助 Linux 审计和 AIDE 监控服务器上的活动和变更。
- 通过 USBGuard 和存储加密保护数据不受损害。
- 使用 PAM 管理身份验证控制。
- 手动应用提供的 Ansible Playbook 以自动缓解安全和合规性问题。
- 使用红帽卫星和红帽 Ansible Tower 扩展 OpenSCAP 和红帽智能分析管理。
课程培训对象
负责设计、实施、维护和管理红帽企业 Linux 系统的安全并确保其符合企业安全策略的系统管理员、IT 安全管理员、IT 安全工程师和其他专业人员。
课程前提条件
- 已获得红帽认证工程师(RHCE®)认证,或具备同等的红帽企业 Linux 知识和经验
课程大纲
- 管理安全和风险
- 定义策略以管理红帽企业 Linux 服务器上的安全。
- 使用 Ansible 实现配置和纠正自动化
- 借助 Ansible Playbook 纠正配置和安全问题。
- 使用 LUKS 和 NBDE 保护数据
- 使用 LUKS 对存储设备上的数据加密,使用 NBDE 在引导服务器时管理自动解密。
- 限制 USB 设备访问
- 使用 USBGuard 保护系统不受恶意 USB 设备访问。
- 使用 PAM 控制身份验证
- 通过配置可插入身份验证模块(PAM),管理身份验证、授权、会话设置和密码控制。
- 通过审计记录系统事件
- 使用 Linux 内核的审计子系统和支持工具,记录并检查与安全相关的系统事件。
- 监控文件系统更改
- 使用 AIDE 检测并分析对服务器的文件系统及其内容进行的更改。
- 使用 SELinux 缓解风险
- 通过使用 SELinux 和高级 SELinux 技术和分析,改进流程之间的安全和限制。
- 使用 OpenSCAP 管理合规性
- 使用 OpenSCAP 评估和纠正服务器的安全策略合规性问题。
- 通过红帽卫星实现合规自动化
- 使用红帽卫星自动执行 OpenSCAP 检查和纠正合规问题,并扩大此能力。
- 使用红帽智能分析来分析并纠正问题
- 使用红帽智能分析来识别、检测和更正红帽企业 Linux 系统的常见问题和安全漏洞。
- 进行综合复习
- 完成实训复习练习,回顾本课程中涵盖的内容。
注:随着技术进步和基础工作性质的变化,课程大纲可能会随时更改。如对特定目标或主题存有疑问或需要确认,请联系红帽代表。