Descrizione del corso
Il corso RH415 Red Hat Security: Linux in Physical, Virtual, and Cloud preparerà a gestire la sicurezza dei sistemi di elaborazione, un processo che prevede la gestione dei rischi tramite l’implementazione di procedure e standard supportati da tecnologie e strumenti. Il corso “Red Hat Security: Linux in Physical, Virtual, and Cloud” (RH415) è rivolto agli amministratori della sicurezza e dei sistemi che hanno la responsabilità di gestire la sicurezza nei server che si avvalgono di Red Hat Enterprise Linux, distribuito su hardware fisico (ad esempio, le macchine virtuali) o come istanze cloud. Illustrerà le tecnologie e gli strumenti utili per favorire l’implementazione e il rispetto dei requisiti di sicurezza, tra cui il sottosistema di audit del kernel, AIDE, SELinux, OpenSCAP e SCAP Workbench, USBGuard, autenticazione PAM e crittografia del dispositivo basata sulla rete. Il corso insegnerà anche a controllare la conformità e a identificare, assegnare priorità e risolvere i problemi in modo proattivo utilizzando OpenSCAP, Red Hat Insights, Red Hat Satellite e Red Hat Ansible Automation Platform. Verrà fornita un’introduzione di base su come Red Hat Ansible Automation Platform automatizza il deployment delle correzioni nei sistemi utilizzando gli Ansible Playbook di OpenSCAP o Red Hat Insights.
Il corso si basa su RHEL 9.2, Ansible Core 2.14, Red Hat Ansible Automation Platform 2.4, Satellite 6.14 e OpenSCAP 1.3.7.
Gestire la sicurezza dei sistemi di elaborazione è un processo che prevede la gestione dei rischi tramite l’implementazione di procedure e standard supportati da tecnologie e strumenti. Grazie a questo corso scoprirai quali sono le risorse utili per favorire l’implementazione e il rispetto dei requisiti di sicurezza
Prerequisiti per accedere al corso
Obiettivi del corso
L’obiettivo del corso è sviluppare le competenze necessarie per ridurre i rischi di sicurezza, per garantire e gestire la conformità e la sicurezza, e per risolvere i problemi correlati con maggiore efficienza su larga scala.
Al termine del corso, i partecipanti saranno in grado di usare le tecnologie di sicurezza incluse in Red Hat Enterprise Linux per gestire i rischi di sicurezza e soddisfare i requisiti di conformità.
Inoltre verranno acquisite le seguenti competenze :
- Analizzare e correggere la conformità dei sistemi con OpenSCAP e SCAP Workbench, impiegando e personalizzando il contenuto dei criteri di base fornito con Red Hat Enterprise Linux.
- Monitorare le attività pertinenti alla sicurezza dei sistemi con l’infrastruttura di audit del kernel.
- Illustrare e implementare tecniche SELinux avanzate per limitare l’accesso a utenti, processi e macchine virtuali.
- Confermare l’integrità dei file e delle rispettive autorizzazioni con AIDE.
- Impedire l’uso di dispositivi USB non autorizzati con USBGuard.
- Proteggere i dati inattivi e fornire una decifratura automatica protetta all’avvio con NBDE (Network Bound Disk Encryption).
- Identificare in modo proattivo i rischi e le configurazioni errate dei sistemi e apportare le correzioni con Red Hat Insights.
- Analizzare e correggere la conformità su larga scala con OpenSCAP, Red Hat Insights, Red Hat Satellite e Red Hat Ansible Automation Platform.
Programma del corso
Gestione della sicurezza e dei rischi
- Definisci le strategie per la gestione della sicurezza dei server Red Hat Enterprise Linux
Automazione della configurazione e delle correzioni con Ansible
- Correggi i problemi di configurazione e sicurezza con i playbook di Ansible
Protezione di dati con LUKS e NBDE
- Crittografa i dati sui dispositivi di storage con LUKS e usa NBDE per gestire la decrittografia automatica all’avvio dei server
Limitazione dei dispositivi USB
- Proteggi i sistemi dall’accesso di dispositivi USB non autorizzati con USBGuard
Controllo dell’autenticazione con PAM
- Gestisci autenticazione, autorizzazioni, impostazioni della sessione e controlli delle password configurando moduli PAM
Registrazione degli eventi di sistema con auditing
- Registra e ispeziona eventi di sistema rilevanti ai fini della sicurezza usando il sottosistema di auditing del kernel Linux e gli strumenti di supporto
Monitoraggio delle modifiche al file system
- Rileva e analizza le modifiche ai file system dei server e ai relativi contenuti usando AIDE
Mitigazione dei rischi con SELinux
- Migliora la sicurezza e l’isolamento tra i processi con SELinux e le relative tecniche e analisi avanzate
Gestione della conformità con OpenSCAP
- Valuta e correggi la conformità del server con le policy di sicurezza usando OpenSCAP
Automazione della conformità con Red Hat Satellite
- Automatizza e dimensiona la capacità di eseguire controlli OpenSCAP e correggi i problemi di conformità con Red Hat Satellite
Analisi e correzione dei problemi con Red Hat Insights
- Identifica, rileva e correggi i problemi e le vulnerabilità della sicurezza più comuni dei sistemi Red Hat Enterprise Linux usando Red Hat Insights
Riepilogo generale
- Rivedi gli argomenti affrontati nel corso completando esercizi di riepilogo pratici
Il programma del corso è soggetto a modifiche in base alle innovazioni nelle tecnologie e all’evoluzione degli argomenti trattati. Per chiarimenti su obiettivi e specifici argomenti contatta: training@extraordy.com
Dopo il corso
E’ disponibile l’ esame EX415.
