NovaNext | NovaNext Training
Lavora con noi |   Codice etico | Email Telefono |
Scheda corso
NovaNext Training / RedHat / Red Hat / Red Hat Security: Linux in Physical, Virtual, and Cloud

Red Hat Security: Linux in Physical, Virtual, and Cloud

Codice
RH415
Durata
5 Giorni
Prezzo
2.900,00 € (iva escl.)
Lingua
Italiano
Modalità
Virtual Classroom
Corso in aula
       

 

Schedulazione
Luogo Data Iscrizione
A Richiesta
  • Gestire la sicurezza dei sistemi di elaborazione è un processo che prevede la gestione dei rischi tramite l'implementazione di procedure e standard supportati da tecnologie e strumenti. Il corso "Red Hat Security: Linux in Physical, Virtual, and Cloud" (RH415) è rivolto agli amministratori della sicurezza e dei sistemi che hanno la responsabilità di gestire la sicurezza nei server che si avvalgono di Red Hat Enterprise Linux, distribuito su hardware fisico (ad esempio, le macchine virtuali) o come istanze cloud. Illustrerà le tecnologie e gli strumenti utili per favorire l'implementazione e il rispetto dei requisiti di sicurezza, tra cui il sottosistema di audit del kernel, AIDE, SELinux, OpenSCAP e SCAP Workbench, USBGuard, autenticazione PAM e crittografia del dispositivo basata sulla rete. Il corso insegnerà anche a controllare la conformità e a identificare, assegnare priorità e risolvere i problemi in modo proattivo utilizzando OpenSCAP, Red Hat Insights, Red Hat Satellite e Red Hat Ansible Automation Platform. Verrà fornita un'introduzione di base su come Red Hat Ansible Automation Platform automatizza il deployment delle correzioni nei sistemi utilizzando gli Ansible Playbook di OpenSCAP o Red Hat Insights.
  • Il corso si basa su RHEL 9.2, Ansible Core 2.14, Red Hat Ansible Automation Platform 2.4, Satellite 6.14 e OpenSCAP 1.3.7.
  • Gestire la sicurezza dei sistemi di elaborazione è un processo che prevede la gestione dei rischi tramite l'implementazione di procedure e standard supportati da tecnologie e strumenti. Grazie a questo corso scoprirai quali sono le risorse utili per favorire l'implementazione e il rispetto dei requisiti di sicurezza.
  • Al termine riceverai un accesso prolungato di 45 giorni ai laboratori pratici per tutti i corsi che includono un ambiente virtuale.

Riepilogo del corso

  • Gestire la conformità con OpenSCAP.
  • Abilitare SELinux su un server a partire da uno stato di disabilitazione, eseguire l'analisi di base dei criteri di sistema e mitigare i rischi con tecniche SELinux avanzate.
  • Identificare e risolvere in modo proattivo i problemi con Red Hat Insights.
  • Monitorare l'attività e le modifiche al server con Linux Audit e AIDE.
  • Proteggere i dati dalle manomissioni con USBGuard e la crittografia dello storage.
  • Gestire i controlli di autenticazione con PAM.
  • Applicare manualmente gli Ansible Playbook forniti per automatizzare la mitigazione dei problemi inerenti a sicurezza e conformità.
  • Dimensionare OpenSCAP e la gestione di Red Hat Insights con Red Hat Satellite e Red Hat Ansible Automation Platform.

 

Prerequisiti
  • Certificazione Red Hat Certified Engineer (EX294 / RHCE) o esperienza e competenze equivalenti su Red Hat Enterprise Linux.

 

Obiettivi

I vantaggi per l'organizzazione

L'obiettivo del corso è sviluppare le competenze necessarie per ridurre i rischi di sicurezza, per garantire e gestire la conformità e la sicurezza, e per risolvere i problemi correlati con maggiore efficienza su larga scala.

Con le tecniche e gli strumenti appresi, puoi garantire che i sistemi siano configurati e distribuiti in modo da rispettare costantemente i requisiti di conformità e sicurezza, che possano essere sottoposti ad audit e che modifiche e correzioni possano essere applicate in modo coerente di pari passo con la revisione di tali requisiti.

In questo modo, l'azienda può ridurre il rischio di violazioni della sicurezza, mitigando le ripercussioni per l'interruzione dell'attività, l'erosione del valore del marchio, la perdita di fiducia dei clienti e degli shareholder nonché abbattendo i costi a seguito della correzione degli incidenti. Inoltre, l'organizzazione potrà sfruttare gli strumenti del corso per dimostrare di aver soddisfatto i requisiti di conformità stabiliti da clienti, auditor o altre controparti.

I vantaggi per i partecipanti

Al termine del corso, i partecipanti saranno in grado di usare le tecnologie di sicurezza incluse in Red Hat Enterprise Linux per gestire i rischi di sicurezza e soddisfare i requisiti di conformità.

I partecipanti dimostreranno, inoltre, le competenze seguenti:

  • Analizzare e correggere la conformità dei sistemi usando OpenSCAP e SCAP Workbench, impiegando e personalizzando il contenuto delle policy di base fornite con Red Hat Enterprise Linux.
  • Monitorare le attività pertinenti alla sicurezza dei sistemi con l'infrastruttura di audit del kernel.
  • Illustrare e implementare tecniche SELinux avanzate per limitare l'accesso a utenti, processi e macchine virtuali.
  • Confermare l'integrità dei file e delle rispettive autorizzazioni con AIDE.
  • Impedire l'uso di dispositivi USB non autorizzati con USBGuard.
  • Proteggere i dati inattivi e fornire una decifratura automatica protetta all'avvio con NBDE (Network Bound Disk Encryption).
  • Identificare in modo proattivo i rischi e le configurazioni erronee dei sistemi e apportare le correzioni con Red Hat Insights.
  • Analizzare e correggere la conformità su larga scala con OpenSCAP, Red Hat Insights, Red Hat Satellite e Red Hat Ansible Automation Platform.

 

Destinatari
  • Amministratori di sistema: responsabili del supporto dell'infrastruttura fisica e virtuale, dei sistemi e dei server dell'azienda
  • Professionisti della sicurezza IT/Conformità e auditor: responsabili della protezione dell'ambiente tecnologico dagli attacchi e della conformità alle norme e ai regolamenti di sicurezza/privacy.
  • Automation Architect: ingegneri o architetti responsabili dello sviluppo dell'automazione dell'azienda e dell'ottimizzazione degli strumenti e dell'infrastruttura cloud per raggiungere gli obiettivi di automazione.

 

Contenuti

Gestione della sicurezza e dei rischi

Definisci e implementa strategie per gestire la sicurezza sui sistemi Red Hat Enterprise Linux.

Automazione della configurazione e della correzione con Ansible

Correggi automaticamente i problemi di configurazione e sicurezza con Ansible Playbook.

Protezione dei dati con LUKS e NBDE

Esegui la cifratura dei dati sui dispositivi di storage con LUKS e usa NBDE per gestire la decifratura automatica all'avvio dei server.

Restrizione dell'accesso ai dispositivi USB

Proteggi i sistemi dall'accesso di dispositivi USB malevoli con USBGuard.

Controllo dell'autenticazione con PAM

Gestisci autenticazione, autorizzazioni, impostazioni della sessione e controlli delle password configurando PAM (Pluggable Authentication Module).

Registrazione degli eventi di sistema con l'audit

Registra e ispeziona eventi di sistema rilevanti ai fini della sicurezza usando il sottosistema di audit del kernel Linux e gli strumenti di supporto.

Monitoraggio delle modifiche al file system

Rileva e analizza le modifiche ai file system dei server e ai relativi contenuti usando AIDE.

Mitigazione dei rischi con SELinux

Migliora la sicurezza e l'isolamento tra i processi con SELinux e le relative tecniche e analisi avanzate.

Gestione della conformità con OpenSCAP

Valuta e correggi la conformità del server con i criteri di sicurezza usando OpenSCAP.

Analisi e correzione dei problemi con Red Hat Insights

Identifica, rileva e correggi i problemi e le vulnerabilità della sicurezza più comuni dei sistemi Red Hat Enterprise Linux usando Red Hat Insights.

Automazione della conformità con Red Hat Satellite

Automatizza e dimensiona i controlli di conformità OpenSCAP con Red Hat Satellite.

Riepilogo generale

Analizza le attività di Red Hat Security: Linux in Physical, Virtual e Cloud.