Überblick
Der Kurs Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) ist für Fachkräfte der Sicherheits- und Systemadministration gedacht, die für die sichere Ausführung von Computersystemen mit Red Hat Enterprise Linux verantwortlich sind –ob auf physischer Hardware, als virtuelle Maschinen oder Cloud-Instanzen, in privaten Rechenzentren oder auf Public Cloud-Plattformen.
Die Aufrechterhaltung der Sicherheit von Computing-Systemen ist ein Prozess der Risikoverwaltung im Rahmen der Implementierung von Prozessen und Standards, der mit Technologien und Tools unterstützt wird. Der Kurs Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) ist für Fachkräfte der Sicherheits- und Systemadministration gedacht, die für die sichere Ausführung von Servern mit Red Hat Enterprise Linux verantwortlich sind – unabhängig davon, ob die Server auf physischer Hardware, als virtuelle Maschinen oder Cloud-Instanzen implementiert sind. Sie lernen Technologien und Tools kennen, mit denen Sie Sicherheitsanforderungen implementieren und erfüllen können, darunter das Audit-Subsystem des Kernels, AIDE, SELinux, OpenSCAP und SCAP Workbench, USBGuard, PAM-Authentifizierung und netzwerkbasierte Geräteverschlüsselung. Außerdem lernen Sie, wie Sie die Compliance überwachen können und Probleme mithilfe von OpenSCAP, Red Hat Insights, Red Hat Satellite und Red Hat Ansible Automation Platform proaktiv identifizieren, priorisieren und beheben. Sie erhalten eine grundlegende Einführung dazu, wie Red Hat Ansible Automation Platform mit Ansible Playbooks von OpenSCAP oder Red Hat Insights das Deployment von Fehlerbehebungsprozessen auf Systemen automatisiert.
Dieser Kurs basiert auf RHEL 9.2, Ansible Core 2.14, Red Hat Ansible Automation Platform 2.4, Satellite 6.14 und OpenSCAP 1.3.7.
Die Aufrechterhaltung der Sicherheit von Computing-Systemen ist ein Prozess der Risikoverwaltung im Rahmen der Implementierung von Prozessen und Standards, der mit Technologien und Tools unterstützt wird. In diesem Kurs lernen Sie Ressourcen kennen, die Sie bei der Implementierung und Einhaltung Ihrer Sicherheitsanforderungen unterstützen.
Nach Abschluss des Kurses erhalten Sie für 45 Tage erweiterten Zugriff auf praxisorientierte Labs für Kurse, die eine virtuelle Umgebung beinhalten.
Zielgruppe
- Fachkräfte für Systemadministration, die für die physischen und virtuellen Infrastrukturen, Systeme und Server des Unternehmens verantwortlich sind
- Fachkräfte für IT-Sicherheit / Compliance und Audits, die sicherstellen, dass die Technologieumgebung vor Angriffen geschützt ist und die Compliance mit Sicherheits-/Datenschutzregeln und -vorschriften erfüllt wird
- Fachkräfte für Automatisierungsarchitektur, die als Engineer oder Architect für die fortschreitende Automatisierung des Unternehmens und die Optimierung von Cloud-Tools und -Infrastruktur verantwortlich sind, um Automatisierungsziele zu erreichen
Voraussetzungen
- Teilnahme an unserem kostenlosen Einstufungstest, um festzustellen, ob dieses Angebot optimal zu Ihren Kompetenzen passt
- Zertifizierung als Red Hat Certified Engineer (EX294/RHCE) oder vergleichbare Kenntnisse und Erfahrungen in Bezug auf Red Hat Enterprise Linux
Kursziele
Auswirkungen auf die Organisation
In diesem Kurs werden die Kenntnisse und Fertigkeiten zur Verringerung von Sicherheitsrisiken bzw. die effiziente Implementierung, Verwaltung und Behebung von Compliance- und Sicherheitsproblemen vermittelt. Mit den vorgestellten Tools und Techniken können Sie sicherstellen, dass Systeme so konfiguriert und implementiert werden, dass Sicherheits- und Compliance-Anforderungen erfüllt, vorhandene Systeme geprüft und Korrekturen sowie Änderungen auch dann einheitlich angewandt werden, wenn Anforderungen angepasst werden. Damit können Unternehmen Sicherheitsverletzungen effizient reduzieren, die Geschäftsunterbrechungen, Markenerosion, einen Verlust des Kunden- und Aktionärsvertrauens sowie hohe Kosten für eine nachträgliche Problembehebung verursachen. Außerdem können Sie mit den in diesem Kurs vorgestellten Tools demonstrieren, dass die von Kunden, Betriebsprüfenden oder anderen Stakeholdern festgelegten Compliance-Anforderungen eingehalten wurden.
Auswirkungen auf Einzelne
- Verwendung der in Red Hat Enterprise Linux enthaltenen Sicherheitstechnologien zur Handhabe von Sicherheitsrisiken und zur Erfüllung von Compliance-Anforderungen
- Analyse und Korrektur der System-Compliance mit OpenSCAP und SCAP Workbench unter Nutzung bzw. Anpassung von Basisrichtlinieninhalten in Red Hat Enterprise Linux
- Überwachung sicherheitsrelevanter Aktivitäten auf Ihren Systemen mit der Audit-Infrastruktur des Kernels
- Erläuterung und Implementierung fortschrittlicher SELinux-Techniken, um Zugriffe nach Nutzenden, Prozessen und VMs einzuschränken
- Bestätigung der Integrität von Dateien sowie ihrer Berechtigungen mit AIDE
- Unterbindung der Nutzung nicht autorisierter USB-Geräte mit USBGuard
- Schutz von Daten im Ruhezustand bei gleichzeitiger Bereitstellung einer sicheren automatischen Entschlüsselung beim Systemstart mit NBDE (Network-Bound Device Encryption)
- Proaktive Identifizierung von Risiken und Fehlkonfigurationen von Systemen und ihre Behebung mit Red Hat Insights
- Analyse und Korrektur der Compliance in großem Umfang mit OpenSCAP, Red Hat Insights, Red Hat Satellite und Red Hat Ansible Automation Platform
Weiterführende Kurse
Produktbeschreibung
- Compliance-Verwaltung mit OpenSCAP
- Aktivierung von SELinux auf einem Server aus einem deaktivierten Zustand heraus, Durchführung einer grundlegenden Analyse der Systemrichtlinie und Risikominderung mit modernen SELinux-Techniken
- Proaktive Identifizierung und Behebung von Problemen mit Red Hat Insights
- Überwachung von Aktivitäten und Änderungen auf einem Server mit Linux Audit und AIDE
- Datenschutz mit USBGuard und Storage-Verschlüsselung
- Verwaltung von Authentifizierungskontrollen mit PAM
- Manuelle Anwendung bereitgestellter Playbooks zwecks Automatisierung der Behebung von Sicherheits- und Compliance-Problemen
- Skalierung von OpenSCAP und Red Hat Insights Management mit Red Hat Satellite und Red Hat Ansible Automation Platform
Outline
Verwaltung von Sicherheit und Risiken
Strategien zur Verwaltung der Sicherheit auf Red Hat Enterprise Linux Systemen definieren und implementieren
Automatisierung der Konfiguration und Fehlerbehebung mit Ansible
Konfigurations- und Sicherheitsprobleme mit Ansible Playbooks automatisch beheben
Sicherung von Daten mit LUKS und NBDE
Storage-Geräte mit LUKS verschlüsseln und NBDE zur Verwaltung der automatischen Entschlüsselung beim Serverstart nutzen
Beschränkung des Zugriffs auf USB-Geräte
Systeme mit USBGuard vor unkoordinierten Zugriffen mit USB-Geräten schützen
Kontrolle der Authentifizierung mit PAM
Authentifizierung, Autorisierung, Sitzungseinstellungen und Passwortkontrollen durch die Konfiguration von PAMs (Pluggable Authentication Modules) verwalten
Aufzeichnung von Systemereignissen bei Audits
Sicherheitsrelevante Systemereignisse mit dem Auditsystem und den unterstützenden Tools des Linux Kernels aufzeichnen und prüfen
Überwachung von Dateisystemänderungen
Änderungen an den Dateisystemen eines Servers und ihrer Inhalte mit AIDE erkennen und analysieren
Risikominderung mit SELinux
Sicherheit und Quarantäne zwischen Prozessen mit SELinux und modernen SELinux-Techniken und -Analysen verbessern
Compliance-Verwaltung mit OpenSCAP
Server-Compliance mit Sicherheitsrichtlinien durch Verwendung von OpenSCAP prüfen und beheben
Problemanalyse und -behebung mit Red Hat Insights
Häufige Probleme und Schwachstellen bei Red Hat Enterprise Linux Systemen mit Red Hat Insights erkennen und korrigieren
Automatisierung der Compliance mit Red Hat Satellite
OpenSCAP-Compliance-Prüfungen mit Red Hat Satellite automatisieren und skalieren
Umfassende Wiederholung
Aufgaben aus dem Kurs Red Hat Security: Linux in Physical, Virtual, and Cloud wiederholen