Cel szkolenia:

Przekazanie wiedzy pomagającej zrozumieć, zapobiegać, wykrywać i odpowiednio reagować na zaawansowane zagrożenia bezpieczeństwa nakierowane na systemy przedsiębiorstwa. Kurs daje administratorom systemu, specjalistom od bezpieczeństwa umiejętności i wiedzę potrzebną, by uodporniać komputery przeciwko atakom wewnętrznym i zewnętrznym, zapewniając dogłębne analizy nieustannie zmieniających się modelów zagrożeń dotyczących Red Hat Enterprise Linux.

Wymagania:

Odbyte szkolenie RH253 lub RH300, certyfikat RHCE lub posiadanie wiedzy na temat Red Hat Enterprise Linux na odpowiednim  poziomie. W celu dokonania właściwej oceny umiejętności firma Red Hat  zaleca wypełnienie testów.

Czas trwania:

4 dni w godz. 9.00 -17.00

Lokalizacja:

Warszawa - ul. Żurawia 32/34

Certyfikaty:

Uczestnicy szkolenia otrzymują certyfikaty uczestnictwa w j. angielskim z logo Red Hat.

Materiały szkoleniowe:

Oryginalne podręczniki firmy Red Hat w j. angielskim.

Program szkolenia:

1. The Threat Model and Protection Methods

• Internet threat model and the attacker's plan
• System security and service availability
• An overview of protection mechanisms

2. Basic Service Security

• SELinux
• Host-based access control
• Firewalls using Netfilter and iptables
• TCP wrappers
• xinetd and service limits

3. Cryptography

• Overview of cryptographic techniques
• Management of SSL certificates
• Using GnuPG

4. Logging and NTP

• Time synchronization with NTP
• Logging: syslog and its weaknesses
• Protecting log servers

5. BIND and DNS Security

• BIND vulnerabilities
• DNS Security: attacks on DNS
• Access control lists
• Transaction signatures
• Restricting zone transfers and recursive queries
• DNS Topologies
• Bogus servers and blackholes
• Views
• Monitoring and logging
• Dynamic DNS security

6. Network Authentication: RPC, NIS, and Kerberos

• Vulnerabilities
• Network-managed users and account management
• RPC and NIS security issues
• Improving NIS security
• Using Kerberos authentication
• Debugging Kerberized Services
• Kerberos Cross-Realm Trust
• Kerberos Encryption

7. Network File System

• Overview of NFS versions 2, 3, and 4
• Security in NFS versions 2 and 3
• Improvements in security in NFS4
• Troubleshooting NFS4
• Client-side mount options

8. OpenSSH

• Vulnerabilities
• Server configuration and the SSH protocols
• Authentication and access control
• Client-side security
• Protecting private keys
• Port-forwarding and X11-forwarding issues

9. Electronic Mail with Sendmail

• Vulnerabilities
• Server topologies
• Email encryption
• Access control and STARTTLS
• Anti-spam mechanisms

10. Postfix

• Vulnerabilities
• Security and Postfix design
• Configuring SASL/TLS

11. FTP

• Vulnerabilities
• The FTP protocol and FTP servers
• Logging
• Anonymous FTP
• Access control

12. Apache security

• Vulnerabilities
• Access control
• Authentication: files, passwords, Kerberos
• Security implications of common configuration options
• CGI security
• Server side includes
• suEXEC

13. Intrusion Detection and Recovery

• Intrusion risks
• Security policy
• Detecting possible intrusions
• Monitoring network traffic and open ports
• Detecting modified files
• Investigating and verifying detected intrusions
• Recovering from, reporting, and documenting intrusions

Cena szkolenia:

2144 EUR brutto ( zw. z VAT, obowiązuje średni kurs NBP EUR/PLN z dnia fakturowania)