Menu

Zabezpieczanie systemu Linux – LXp3

02-12-2019 04-12-2019 Kraków
Cena netto: 1900

Kategoria:

Czas trwania: 3 dni

Adresaci szkolenia

Szkolenie przeznaczone dla tych, którzy chcą wiedzieć, jak zabezpieczyć system Linux przed potencjalnymi zagrożeniami lokalnie i w sieci.

Krótki opis

Kurs przygotowuje użytkownika do profesjonalnego zabezpieczenia serwera systemu Linux przed nieuprawnionym dostępem i utrata danych.
Kurs porusza następujące zagadnienia:
› umiejętność bezpiecznego podłączania sieci lokalnej do sieci Internet poprzez NAT w systemie Linux
› umiejętność tworzenia sieci VLAN na serwerze Linux, jako przełączniku programowym
› umiejętność tworzenia zapory ogniowej w systemie Linux za pomocą iptables
› umiejętność zabezpieczania serwera Linux przed nieuprawnionym dostępem przy pomocy profesjonalnych narzędzi dostępnych dla tego systemu
› umiejętność monitorowania systemu Linux pod katem ewentualnych włamań i stanu systemu

Wymagania

› Ukończenie szkoleń LXp0, LXp1, LXp2 lub poziom wiedzy im równoważny.
› Doświadczenie w pracy systemem Linux w sieci.

Program

1. Wprowadzenie do tematu zabezpieczania systemu Linux.
• co nam grozi lokalnie i w sieci?
• Czym dysponujemy, żeby się zabezpieczyć

2. Podłączenie sieci lokalnej do sieci Internet poprzez NAT w systemie Linux
• adresacja w sieci (adresy prywatne I publiczne)
• jak funkcjonuje NAT
• implementacja NAT w systemie Linux

3. Konfiguracja wirtualnych sieci lokalnych (VLAN) w systemie Linux, jako metoda podnoszenia bezpieczeństwa pracy w sieci lokalnej
• jak działają sieci VLAN?
• jak funkcjonuje protocol 802.1q
• konfiguracja sieci VLAN na serwerze Linux

4. Filtrowanie pakietów za pomocą iptables
• po co filtrujemy pakiety – działanie zapory ogniowej
• co to jest iptables?
• wdrożenie polityki filtrowania pakietów w systemie Linux przy pomocy iptables

5. Bezpośrednie podnoszenie bezpieczeństwa serwerów Linux w sieci
• proste metody podniesienia bezpieczeństwa pracy serwera Linux
• zabezpieczanie serwera przy pomocy aplikacji AppArmor
• implementacja systemu wykrywania wlaman do serwera Linux (Intrusion Detection System – IDS)

6. Omówienie metod monitorowania stanu systemu.
• omówienie metod dokumentowania środowiska serwera Linux
• kontrola stanu system za pomocą monitorowania logów przy użyciu aplikacji logwatch
• monitorowanie pracy hostów w sieci przy wykorzystaniu aplikacji Nagios

02-12-2019 04-12-2019 Kraków
Cena netto: 1900