Securing SUSE Linux Enterprise Server 12 - SLE341

 

Überblick

Dieser 3 tägige Kurse führt Teilnehmer in SUSE Linux Enterprise Server spezifische Sicherheitsthemen ein. Der Kurs beschreibt grundlegende Sicherheitskonzepte ebenso wie die Planung und Einführung von Sicherheitsrichtlinien um eine sichere SUSE Umgebung aufzubauen.

Themen wie Physikalische Sicherheit, lokale Systemsicherheit und Netzwerksicherheit werden bearbeitet. Teilnehmer lernenMAC und DAC Zugriffskontrollen und die dazugehörigen Werkzeuge kennen. Ebenso im Kurs enthalten sind Audit und Monitoring Methoden. Schlussendlich werden Teilnehmer mit SUSE spezifischen Sicherheitsprozessen und Werkzeugen vertraut gemacht um einen reibungslosen, sicheren Betrieb der SUSE Umgebung zu implementieren.

Voraussetzung

Die Teilnehmer sind erfahrene Linux-Systemadministratoren, die lernen möchten, ihre Systeme abzusichern. SCE für Enterprise Linux oder ähnliche Qualifikationen sind empfehlenswert.

Ziele

  • Sicherheitskonzepte Verstehen und Einführung in das Thema Kryptographie
  • SUSE Sicherheits-Ressourcen und SLES 12 Sicherheits-Zertifikate kennen lernen
  • Den Boot Prozess absichern
  • YaST Sicherheitsmodule kennen lernen
  • Kernel Sicherheit und Sicherheitseinstellungen kennen lernen
  • Die Rolle von Patches und Updates verstehen
  • Dateisystem Sicherheit
  • Absicherung lokaler Benutzerkonten
  • Systemd Sitzungsverwaltung und Ressourcen Kontrolle verstehen
  • PAM Module
  • Delegation von administrativen Rechten (sudo, polkit)
  • Netzwerk-Paketfilter, TCP Wrapper und Xinetd verstehen
  • Netzwerkzugang mittels systemd einschränken
  • Virtual Private Networks (VPN) verstehen und einrichten
  • Verwendung von Sicherheits-Audit-Werkzeugen: SUSE Seccheck, AIDE, Linux Audit Framework,
  • Centralized Logging
  • Linux Security Modul Framework (LSM) verstehen
  • AppArmor und SELinux verstehen

 Inhalt

  • Sektion 1: Einführung in das Thema Sicherheit
  • Sektion 2: Grundlegende Systemabsicherung
  • Sektion 3: Lokale Absicherung
  • Sektion 4: Administrative Rechte delegieren
  • Sektion 5: Netzwerk Absicherung
  • Sektion 6: Audit Werkzeuge
  • Sektion 7: Linux Security Module (LSM)

 

Dauer

3 Tage

Col 2

Sprache:
Deutsch
English

Navigation