Main Site Links:
- Servizi & Prodotti
- Soluzioni
- Partners
- Community
- Training
- Supporto
- Società
- Acquista online
Italy (change)
Shortcuts: Downloads Fedora Red Hat Network
Torna ai corsi con frequenza in classe >
RHS333 RHS333 Red Hat Enterprise Security: Descrizione Servizi di Rete
Illustrazione del corso
Red Hat Enterprise Linux ha ottenuto numerosi riconoscimenti come sistema operativo idoneo per la distribuzione dei servizi di rete come Web, FTP, e-mail e file sharing. RHS333 Red Hat Enterprise Security: Network Services è un corso intensivo della durata di quattro giorni dove si impara la teoria e la pratica sull´uso delle ultime tecnologie per mantenere al sicuro i vostri servizi.
Ora anche aggiornato per Red Hat Enterprise Linux 5!
RHS333 Red Hat Enterprise Security: Descrizione Servizi di Rete
Finalità:
RHS333 è un corso di formazione per persone che hanno una competenza di livello RHCE che mira ad insegnare a comprendere, prevenire, individuare e a rispondere adeguatamente a minacce sofisticate alla sicurezza per i sistemi in ambiente enterprise. Il corso fornisce ad amministratori esperti di sistema e a professionisti della sicurezza le competenze e le conoscenze necessarie a rafforzare i computer contro gli attacchi sia interni che esterni, mediante un´analisi approfondita dei modelli di minaccia in continuo cambiamento relativamente a Red Hat Enterprise Linux. RH333 prosegue il percorso affrontato in altri corsi di formazione Red Hat, in modo tale che gli amministratori possano progettare e implementare un profilo di sicurezza adeguato per i sistemi critici in ambiente enterprise.
A chi è rivolto il corso:
Questo corso è rivolto ad amministratori di sistema, consulenti e altri professionisti IT responsabili della pianificazione, dell´implementazione e della manutenzione dei server di rete. Anche se si analizza principalmente il sistema Red Hat Enterprise Linux come ambiente di esecuzione di tali servizi, e il programma del corso e i laboratori ne prevedono l´uso, anche gli amministratori di sistema e gli utenti che usano piattaforme UNIX differenti potranno trovare proficui molti elementi di questo corso.
Prerequisiti:
- Sono richiesti per questo corso RH253, RH300 o certificazione corrente RHCE oppure esperienza lavorativa equivalente.
- I partecipanti al corso devono già conoscere gli elementi essenziali su come configurare i servizi compresi nel programma di studi, in quanto tale corso prende in considerazione gli aspetti più avanzati.
Durata:
4 giorni
Orario di inizio della formazione: 9:00.
Orario finale della formazione: 16:30-17:00 (a seconda del progresso della classe)
Argomenti trattati:
RHS333 va oltre la comprensione essenziale della sicurezza prevista dal programma di studi RHCE e illustra più approfonditamente le caratteristiche, le funzionalità e i rischi correlati alla sicurezza, associati ai servizi distribuiti più comunemente. Di seguito vengono riportati gli argomenti principali trattati durante il corso pratico della durata di quattro giorni:
- Il modello di minaccia e i metodi di protezione
- Modelli di minaccia in internet e i piani degli autori di attacchi
- Sicurezza del sistema e disponibilità del servizio
- Panoramica dei meccanismi di protezione
- Sicurezza dei servizi basilare
- SELinux:
- Controllo di accesso basato su host
- Firewalls con l’utilizzo di Netfilter e iptables
- wrapper TCP
- xinetd e limiti del servizio
- Crittografia
- Panoramica sulle tecniche di crittografia
- Gestione dei certificati SSL
- Utilizzo di GnuPG
- Registrazione e NTP
- Sincronizzazione dell´orologio con NTP
- Registrazione Syslog e i suoi punti deboli
- Protezione dei server di accesso
- Sicurezza di BIND e DNS
- Vulnerabilità di BIND
- Sicurezza DNS: attacchi sul DNS
- Lista di controllo accesso
- Transaction signatures
- Restrizione delle zone di trasferimento e recursive queries
- Topologia DNS
- Falsi server e buchi neri
- Opinioni
- Monitoraggio e registrazione
- Sicurezza DNS dinamico
- Autenticazione della rete RPC, NIS e Kerberos
- Punti deboli
- Utenti gestiti dalla rete e gestione account
- Problematiche sulla sicurezza RPC e NIS
- Miglioramento della sicurezza NIS
- Utilizzo dell´autenticazione Kerberos
- Debugging di server Keberos
- Kerberos Cross-Realm Trust
- Crittografia Keberos
- Network File System
- Panoramica delle versioni 2, 3 e 4 di NFS
- Sicurezza nelle versioni 2 e 3 di NFS
- Miglioramenti nella sicurezza di NFS 4
- Risoluzione dei problemi in NFS 4
- Opzioni collaterali di istallazione client
- OpenSSH
- Punti deboli
- Configurazione dei server e protocolli SSH
- Autenticazione e controllo dell’accesso
- Sicurezza del client
- Protezione di chiavi private
- Problematiche del port-forwarding dell´X11-forwarding
- E-mail con Sendmail
- Punti deboli
- Topologia dei server
- Crittografia dell’E-mail
- Controllo dell´accesso e STARTTLS
- Meccanismi anti-spam
- Postfix
- Punti deboli
- Sicurezza e progettazione Postfix
- Configurazione SASL/TLS
- FTP
- Punti deboli
- Il protocollo e i server FTP
- Registrazione
- FTP Sconosciuto
- Controllo dell’accesso
- Sicurezza Apache
- Punti deboli
- Controllo dell’accesso
- Autenticazione: file, password, Kerberos
- Implicazioni relative alla sicurezza di opzioni comuni di configurazione
- Protezione CGI
- Server side includes
- suEXEC
- Individuazione e riparazione delle intrusioni
- Rischi di intrusione
- Politica sulla sicurezza
- Individuazione di possibili intrusioni
- Monitoraggio del traffico rete e porte aperte
- Individuazione di file modificati
- Valutazione e verifica delle intrusioni individuate
- Ripresa dalle intrusioni, reporting e documentazione