Linux Security (LFS416)

セキュリティは常に懸念事項であり、ShellshockやHeartbleedなどの主要なセキュリティホールが定期的に発表されているため、責任のあるデータを保護することがこれまで以上に重要になっています。このコースでは、存在する多くのリスクと脅威について説明し、ベストプラクティスや他のオープンソースツールを使用してそれらの脅威を軽減または相殺する方法を示し、これらの攻撃を検出して回復するために知っておくべきことを学びます起こります。

コースの概要

この高度で完全に実践的なコースでは、高度な技術的アプローチを採用して、重要なセキュリティ技術とツールをカバーしています。このコースでは、攻撃ベクトルと考えられるセキュリティホールの両方を可視化することにより、Linux環境でのセキュリティリスクを軽減する方法に関する完全なガイドを提供します。

詳細を表示

あなたが学びます:

  • エンタープライズLinux環境のセキュリティリスクを評価する方法。
  • セキュリティを強化するための最高のテクニックとツール。
  • サーバー強化
  • 監視および攻撃検出ツールを展開して使用する方法。
  • 起こりうる脆弱性を可視化する方法。
  • Linuxセキュリティポリシーと対応戦略を開発する技術と科学。
  • HIPAA、DISA STIGなどに準拠するようにシステムを構成する方法。

このコースは、さまざまなLinuxディストリビューションで動作するように設計されているため、ディストリビューションに関係なくこれらの概念を適用できます。

スケジュール

インストラクター主導
8/17/2020 - 8/20/2020
午前9:00から午後5:00まで
バーチャル
保証付きこのコースは最小クラスサイズに達し、予定日に実行されることが保証されています。
$3250 カートに追加 見積もりを入手 >
インストラクター主導
10/5/2020 - 10/8/2020
午前9:00から午後5:00まで
バーチャル
$3250 カートに追加 見積もりを入手 >
インストラクター主導
11/16/2020 - 11/19/2020
午前10時〜午後6時
バーチャル
$3250 カートに追加 見積もりを入手 >
あなたのスケジュールに合うコースがない場合は、こちらを参照してください。 パートナーが提供するコース>

おもなテーマ

  • 前書き
  • Linux Foundation
  • Linux Foundationのトレーニング
  • Linux Foundation認定
  • Linux Foundationデジタルバッジ
  • ラボ演習、ソリューション、およびリソース
  • Eラーニングコース:LFS216
  • 配布の詳細
  • ラボ
  • セキュリティの基本
  • セキュリティとは?
  • 評価
  • 防止
  • 検出
  • 反応
  • ラボ
  • 脅威とリスク評価
  • 攻撃者のクラス
  • 攻撃の種類
  • トレードオフ
  • ラボ
  • 物理的アクセス
  • 物理的セキュリティ
  • ハードウェアセキュリティ
  • Linuxブートプロセスについて
  • ラボ
  • ロギング
  • ロギングの概要
  • syslogサービス
  • journaldサービス
  • Linuxカーネル監査デーモン
  • Linuxファイアウォールロギング
  • ログレポート
  • ラボ
  • 監査と検出
  • 監査の基本
  • 攻撃の進行を理解する
  • 攻撃の検出
  • 侵入検知システム
  • ラボ
  • アプリケーションセキュリティ
  • バグとツール
  • 変更の追跡と文書化
  • リソースアクセス制御
  • 軽減テクニック
  • ポリシーベースのアクセス制御フレームワーク
  • 実世界の例
  • ラボ
  • カーネルの脆弱性
  • カーネルとユーザースペース
  • カーネルの脆弱性の軽減
  • 脆弱性の例
  • ラボ
  • 認証
  • 暗号化と認証
  • パスワードとPAM
  • ハードウェアトークン
  • 生体認証
  • ネットワーク認証と集中認証
  • ラボ
  • ローカルシステムセキュリティ
  • 標準のUNIXアクセス許可
  • 管理者アカウント
  • 高度なUNIXアクセス許可
  • ファイルシステムの整合性
  • ファイルシステムのクォータ
  • ラボ
  • ネットワークセキュリティー
  • TCP / IPプロトコルのレビュー
  • リモート信頼ベクトル
  • リモートエクスプロイト
  • ラボ
  • ネットワークサービスセキュリティ
  • ネットワークツール
  • データベース
  • Webサーバー
  • ファイルサーバー
  • ラボ
  • サービス拒否
  • ネットワークの基本
  • DoSメソッド
  • 軽減テクニック
  • ラボ
  • リモートアクセス
  • 暗号化されていないプロトコル
  • Windowsシステムへのアクセス
  • SSH
  • IPSEC VPN
  • ラボ
  • ファイアウォールとパケットフィルタリング
  • ファイアウォールの基本
  • iptables
  • Netfilterの実装
  • Netfilterルール管理
  • ブルートフォースログイン試行の軽減
  • nftの概念
  • ラボ
  • 対応と緩和
  • 準備
  • インシデント中
  • インシデントの余波への対処
  • ラボ
  • OSCAPを使用したコンプライアンステスト
  • コンプライアンステスト
  • SCAPの概要
  • OpenSCAP
  • SCAPワークベンチ
  • コマンドラインスキャン
  • ラボ
  • Closing and Evaluation Survey

前提知識

参加者は次のことを行う必要があります。

  • LFS301 Linux System AdministrationおよびLFS311 Linux Networking and Administrationから得られるものと同等の、コアローカルシステム管理とネットワーキングの概念をしっかりと理解してください。
  • Linux(またはより一般的にはUNIX)、特にコマンドラインレベルでの経験が必要です。
文字
新着

上司を説得する助けが必要ですか?
説得用の資料を用意する >

構成

実施方法

ライブオンライン(仮想)

実施方法

ライブ(教室)

含まれているもの

  • インストラクター主導の4日間の授業時間
  • 演習と課題
  • リソースとコースマニュアル
  • オンライン コースへの12か月間のアクセス権
  • 修了証
  • デジタルバッジ
  • 無料のChromebook

経験レベル

   中級

コースの評価

   

アドバイス

5人以上でトレーニングを受けるなら?
団体見積もりのご案内 >

Chromebook

トレーニングと無料のChromebookを入手してください。

Linux Foundationのトレーニングを受けるということは、直接そのソースから最良のオープンソース トレーニングを受けるということです。Linux Foundationインストラクター主導トレーニング コースを今申し込むと、Chromebookが無料で提供されます。トレーニング成果を向上のため最大限に活用してください。

詳細はこちら