Linux Security (LFS416)

セキュリティは常に懸念事項であり、ShellshockやHeartbleedなどの主要なセキュリティホールが定期的に発表されているため、責任のあるデータを保護することがこれまで以上に重要になっています。このコースでは、存在する多くのリスクと脅威について説明し、ベストプラクティスや他のオープンソースツールを使用してそれらの脅威を軽減または相殺する方法を示し、これらの攻撃を検出して回復するために知っておくべきことを学びます起こります。

$3250 申し込む 見積もりを取得

コースの概要

この高度で完全に実践的なコースでは、高度な技術的アプローチを採用して、重要なセキュリティ技術とツールをカバーしています。このコースでは、攻撃ベクトルと考えられるセキュリティホールの両方を可視化することにより、Linux環境でのセキュリティリスクを軽減する方法に関する完全なガイドを提供します。

もっと見る

あなたが学びます:

  • エンタープライズLinux環境のセキュリティリスクを評価する方法。
  • セキュリティを強化するための最高のテクニックとツール。
  • サーバー強化
  • 監視および攻撃検出ツールを展開して使用する方法。
  • 起こりうる脆弱性を可視化する方法。
  • Linuxセキュリティポリシーと対応戦略を開発する技術と科学。
  • HIPAA、DISA STIGなどに準拠するようにシステムを構成する方法。

このコースは、さまざまなLinuxディストリビューションで動作するように設計されているため、ディストリビューションに関係なくこれらの概念を適用できます。

スケジュール

インストラクター主導
6/15/2020 - 6/18/2020
バーチャル
$3250 カートに追加 見積もりを作成する
インストラクター主導
8/17/2020 - 8/20/2020
バーチャル
$3250 カートに追加 見積もりを作成する
あなたのスケジュールに合うコースがない場合は、こちらを参照してください。 パートナーが提供するコース>

おもなテーマ

  1. 前書き
    • Linux Foundation
    • Linux Foundationのトレーニング
    • Linux Foundation認定
    • ラボ演習、ソリューション、およびリソース
    • Eラーニングコース:LFS216
    • 配布の詳細
    • ラボ
  2. セキュリティの基本
    • セキュリティとは?
    • 評価
    • 防止
    • 検出
    • 反応
    • ラボ
  3. 脅威とリスク評価
    • 攻撃者のクラス
    • 攻撃の種類
    • トレードオフ
    • ラボ
  4. 物理的アクセス
    • 物理的セキュリティ
    • ハードウェアセキュリティ
    • Linuxブートプロセスについて
    • ラボ
  5. ロギング
    • ロギングの概要
    • syslogサービス
    • Linuxカーネル監査デーモン
    • Linuxファイアウォールロギング
    • ログレポート
    • ラボ
  6. 監査と検出
    • 監査の基本
    • 攻撃の進行を理解する
    • 攻撃の検出
    • 侵入検知システム
    • ラボ
  7. アプリケーションセキュリティ
    • バグとツール
    • 変更の追跡と文書化
    • リソースアクセス制御
    • 軽減テクニック
    • ポリシーベースのアクセス制御フレームワーク
    • 実世界の例
    • ラボ
  8. カーネルの脆弱性
    • カーネルとユーザースペース
    • カーネルの脆弱性の軽減
    • 脆弱性の例
    • ラボ
  9. 認証
    • 暗号化と認証
    • パスワードとPAM
    • ハードウェアトークン
    • 生体認証
    • ネットワーク認証と集中認証
    • ラボ
  10. ローカルシステムセキュリティ
    • 標準のUNIXアクセス許可
    • 管理者アカウント
    • 高度なUNIXアクセス許可
    • ファイルシステムの整合性
    • ファイルシステムのクォータ
    • ラボ
  11. ネットワークセキュリティー
    • TCP / IPプロトコルのレビュー
    • リモート信頼ベクトル
    • リモートエクスプロイト
    • ラボ
  12. ネットワークサービスセキュリティ
    • ネットワークツール
    • データベース
    • Webサーバー
    • ファイルサーバー
    • ラボ
  13. サービス拒否
    • ネットワークの基本
    • DoSメソッド
    • 軽減テクニック
    • ラボ
  14. リモートアクセス
    • 暗号化されていないプロトコル
    • Windowsシステムへのアクセス
    • SSH
    • IPSEC VPN
    • ラボ
  15. ファイアウォールとパケットフィルタリング
    • ファイアウォールの基本
    • iptables
    • Netfilterの実装
    • Netfilterルール管理
    • ブルートフォースログイン試行の軽減
    • ラボ
  16. 対応と緩和
    • 準備
    • インシデント中
    • インシデントの余波への対処
    • ラボ
  17. OSCAPを使用したコンプライアンステスト
    • コンプライアンステスト
    • SCAPの概要
    • OpenSCAP
    • SCAPワークベンチ
    • コマンドラインスキャン
    • ラボ

前提知識

参加者は次のことを行う必要があります。

  • LFS301 Linux System AdministrationおよびLFS311 Linux Networking and Administrationから得られるものと同等の、コアローカルシステム管理とネットワーキングの概念をしっかりと理解してください。
  • Linux(またはより一般的にはUNIX)、特にコマンドラインレベルでの経験が必要です。

構成

実施方法

ライブオンライン(仮想)

実施方法

ライブ(教室)

含まれているもの

  • インストラクター主導の4日間の授業時間
  • 演習と課題
  • リソースとコースマニュアル
  • オンライン コースへの12か月間のアクセス権
  • 修了証
  • デジタルバッジ
  • 無料のChromebook

経験レベル

   中級

コースの評価

   

アドバイス

5人以上でトレーニングを受けるなら?
企業向けの団体割引を受ける>

Chromebook
$3250 申し込む 見積もりを取得