Zabezpieczanie systemu Linux – LXp3
Kategoria: Linux / UNIX
Do ceny należy doliczyć 23% VAT
Czas trwania: 3 dni
Adresaci szkolenia
Szkolenie przeznaczone dla tych, którzy chcą wiedzieć, jak zabezpieczyć system Linux przed potencjalnymi zagrożeniami lokalnie i w sieci.
Krótki opis
Kurs przygotowuje użytkownika do profesjonalnego zabezpieczenia serwera systemu Linux przed nieuprawnionym dostępem i utrata danych.
Kurs porusza następujące zagadnienia:
› umiejętność bezpiecznego podłączania sieci lokalnej do sieci Internet poprzez NAT w systemie Linux
› umiejętność tworzenia sieci VLAN na serwerze Linux, jako przełączniku programowym
› umiejętność tworzenia zapory ogniowej w systemie Linux za pomocą iptables
› umiejętność zabezpieczania serwera Linux przed nieuprawnionym dostępem przy pomocy profesjonalnych narzędzi dostępnych dla tego systemu
› umiejętność monitorowania systemu Linux pod katem ewentualnych włamań i stanu systemu
Wymagania
› Ukończenie szkoleń LXp0, LXp1, LXp2 lub poziom wiedzy im równoważny.
› Doświadczenie w pracy systemem Linux w sieci.
Program
1. Wprowadzenie do tematu zabezpieczania systemu Linux.
• co nam grozi lokalnie i w sieci?
• Czym dysponujemy, żeby się zabezpieczyć
2. Podłączenie sieci lokalnej do sieci Internet poprzez NAT w systemie Linux
• adresacja w sieci (adresy prywatne I publiczne)
• jak funkcjonuje NAT
• implementacja NAT w systemie Linux
3. Konfiguracja wirtualnych sieci lokalnych (VLAN) w systemie Linux, jako metoda podnoszenia bezpieczeństwa pracy w sieci lokalnej
• jak działają sieci VLAN?
• jak funkcjonuje protocol 802.1q
• konfiguracja sieci VLAN na serwerze Linux
4. Filtrowanie pakietów za pomocą iptables
• po co filtrujemy pakiety – działanie zapory ogniowej
• co to jest iptables?
• wdrożenie polityki filtrowania pakietów w systemie Linux przy pomocy iptables
5. Bezpośrednie podnoszenie bezpieczeństwa serwerów Linux w sieci
• proste metody podniesienia bezpieczeństwa pracy serwera Linux
• zabezpieczanie serwera przy pomocy aplikacji AppArmor
• implementacja systemu wykrywania wlaman do serwera Linux (Intrusion Detection System – IDS)
6. Omówienie metod monitorowania stanu systemu.
• omówienie metod dokumentowania środowiska serwera Linux
• kontrola stanu system za pomocą monitorowania logów przy użyciu aplikacji logwatch
• monitorowanie pracy hostów w sieci przy wykorzystaniu aplikacji Nagios
Informacje organizacyjne szkolenie stacjonarne
Zapewniamy:
- komfortowe, klimatyzowane sale szkoleniowe zlokalizowane w centrum miasta,
- przerwy kawowe: kawa z ekspresu, różne rodzaje herbat, woda, soki, ciastka, owoce,
- lunch: dwudaniowy obiad.
Informacje organizacyjne szkolenia on-line
- Zapewniamy dostęp do platformy do komunikacji audio/wideo
- szkolenie jest prowadzone w czasie rzeczywistym z trenerem
- Uczestnicy szkolenia muszą dysponować laptopem/komputerem z dostępem do Internetu.
Uczestnicy szkolenia otrzymują:
- materiały szkoleniowe autorskie prezentacje trenerów
- notatniki, długopisy (szkolenie stacjonarne)
- certyfikat ukończenia szkolenia CTS
Szkolenie prowadzone jest standardowo w języku polskim. W grupach zamkniętych możemy zorganizować szkolenie w języku angielskim.
Godziny zajęć: 09:30 – 15:00
Miejsce zajęć: Warszawa – siedziba CTS lub o-line.