Co zyskasz dzięki szkoleniu ?
Cele szkolenia
Kurs dotyczy konfigurowania podstawowych zagadnień związanych z bezpieczeństwem systemu GNU/Linux. Kurs został opracowany w sposób niezależny od dystrybucji Linuksa.
Umiejętności
Słuchacze kończący szkolenie potrafią samodzielnie zadbać o bezpieczeństwo lokalne i sieciowe systemu Linux, jak również są w stanie przeprowadzić analizę i zaprojektować system bezpieczeństwa dostosowany do potrzeb i możliwości użytkowników.
Czy to szkolenie jest dla Ciebie ?
Profil uczestników
Kurs jest przeznaczony dla średnio zaawansowanych i zaawansowanych administratorów systemu GNU/Linux.
Przygotowanie uczestników
Zakłada się, że uczestnicy kursu znają:
- podstawy użytkowania systemu;
- podstawy administrowania systemem zaprezentowane na kursie ,,Linux – podstawy administracji systemem”
Szczegółowy program szkolenia
Szczegółowy program szkolenia
Różne rozumienie terminu ,,bezpieczeństwo'', np. kontrola dostępu czy spójność danych
Analiza ryzyka, kosztów i zysków związanych z bezpieczeństwem
Role administratorów i użytkowników
Bezpieczeństwo konsoli
- bezpieczeństwo konsoli fizycznej
- bezpieczeństwo konsoli zdalnej
Bezpieczeństwo systemów plików
- sprawdzanie spójności danych
- prawa i własność
- bezpieczne usuwanie plików
- szyfrowanie plików
- podpisywanie plików
- backup system
Techniki i infrastruktury uwierzytelniania
Zabezpieczanie kernela (SELinux,grsecurity)
Dzienniki systemowe
- zabezpieczanie plików dziennika
- zabezpieczanie przed fałszowaniem plików dziennika
- alternatywne systemy logowania
- monitorowanie plików dziennika
- login/ process accounting
Zabezpieczanie sieci
- omówienie zabezpieczania sieci pod kątem usług i protokołów
- zabezpieczanie dostępu przy użyciu narzędzia TCP Wrapper
- wykorzystanie SSL do zabezpieczania dostępu do usług sieciowych
- ochrona poczty elektronicznej
- detekcja ataków brute force
Główne założenia konfiguracyjne firewall'a
- omówienie właściwości i zadań firewall'a
- omówienie komponentów firewall'a
- omówienie zalet i wad różnych konfiguracji firewall'a.
- Konfiguracja firewalld
Omówienie filtrów pakietowych
- pojęcia filtracji pakietów
- podstawy iptables, nftables
- zaawansowane własności iptables, nftables
- usługa NAT w systemie Linux.
Wirtualne Sieci Prywatne
- podstawowe własności VPN
- zaawansowana konfiguracja i nawiązywanie połączenia w usłudze IPSec
- zaawansowana konfiguracja i nawiązywanie połączenia w usłudze OpenVPN
- omówienie filtracji pakietów w sieci VPN
Wykrywanie włamań do sieci i metody reakcji na incydenty
- wykorzystanie logów systemowych i ich analiza
- wykrywanie włamań na poszczególnych maszynach (host intrusion)
- wykrywanie włamań z sieci (network intrusion)
- metody reakcji na incydenty.
Metoda realizacji szkolenia
Szkolenie realizowane jest w formie naprzemiennie następującej po sobie części teoretycznej w postaci mini wykładów oraz części praktycznej w postaci ćwiczeń komputerowych. Szkolenie łączy w sobie fachową wiedzę merytoryczną z praktycznymi przykładami jej wykorzystania w środowisku pracy. Ćwiczenia skonstruowane są w sposób, który wspiera utrwalenie nabytej wiedzy, oraz przyszłe twórcze wykorzystanie jej w dalszym rozwoju umiejętności.
POBIERZ PROGRAM W PDF
Ścieżka rozwoju
Udział w szkoleniu pozwala zapoznać się z administrowaniem systemem Linux w stopniu umożliwiającym dalszą samodzielną pracę z systemem. W celu zamknięcia całej ścieżki szkoleniowej rekomendujemy udział także w szkoleniu Linux – Instalacja i konfiguracja.
Cała ścieżka szkoleniowa z tego tematu wg stopnia zaawansowania wygląda następująco:
- Linux – Instalacja i konfiguracja,
- Linux administracja poziom podstawowy, część 2 ,
- Linux administracja poziom zaawansowany, cz. 1 ;
- Linux administracja poziom zaawansowany, cz. 2 ;
- Linux – bezpieczeństwo systemu.
W ramach szkolenia zapewniamy
W ramach szkolenia zapewniamy
- materiały szkoleniowe
- certyfikat potwierdzający udział w kursie
- pełna obsługa cateringowa