Administración Linux LPI-III Seguridad - REMOTE CLASS

Inicio:
04-12-2017 / 09:00
Fin:
15-12-2017 / 17:30
Horas:
30
Días:

lunes a viernes

Observaciones:

Días 4/5/7/15 de diciembre, 2017 Horario: 9:00 a 14:00 y 15:00 a 17:30

Newsletter:
Imagen_Newsletter:

linux-certificacion.jpg

Precio:
894€

Incluye las clases grabadas.

Este módulo, proporcionará a los participantes, los conocimientos necesarios para garantizar la seguridad de distintos servicios de servidor, dando cobertura a la criptografía, control de acceso, seguridad de aplicaciones, operaciones seguridad y seguridad de red.

Al finalizar la acción formativa, los participantes serán capaces de:
• Configurar y usar OpenSSL. Esto incluye la creación de sus propios certificados SSL Certificate Authority y temas para diversas aplicaciones.
• Usar GPG. Esto incluye la generación de claves, firma y publicación en servidores de claves. Gestión de múltiples clave privada y IDs también está incluido.
• Instalar y configurar los sistemas de archivos encriptados.
• Control de acceso basado en host básicos tales como configuración nsswitch, PAM y contraseña.
• Comprender y saber cómo usar atributos extendidos y listas de Control de acceso.
• Tener un conocimiento profundo de SELinux.
• Estar familiarizados con otros sistemas de Control de acceso obligatorio para Linux. Esto incluye las principales características de estos sistemas, pero no de configuración y uso.
• Uso y configuración de BIND DNS services.
• Configuración de servicios de correo Postfix. Conciencia de las cuestiones de seguridad en Sendmail también es necesaria pero no configuración.
• Configuración de Apache web services.
• Uso y configuración de Pure-FTPd y vsftpd servicios FTP.
• Uso y configuración de OpenSSH SSH services.
• Uso y la configuración de servicios NFS NFSv4
• Uso y la configuración de servicios de syslog.
• Uso de RCS y títeres para la gestión de la configuración del host.
• Uso y configuración de software de detección de intrusiones.
• Uso y la configuración de seguridad de red, herramientas de análisis.
• Uso y configuración de herramientas de monitoreo de red.
• Uso y la configuración de iptables.
• Uso de OpenVPN.

Contenidos:

Tema 1: criptografía

1.1 OpenSSL

    • Generación de certificado
    • Generación de claves
    • Pruebas de cliente y servidor SSL/TLS
    • Términos y utilidades
      • OpenSSL
      • RSA, DH y DSA
      • SSL
      • X.509
      • RSE
      • CRL

1.2 GPG avanzada

    • GPG cifrado y firma
    • Gestión de claves pública/privada
    • Servidores de claves GPG
    • Configuración de GPG
    • Términos y utilidades
      • gpg
      • gpgv
      • gpg-agent
      • ~/.gnupg/

1.3 Los sistemas de ficheros cifrados

    • LUKS
    • dm-crypt y conciencia de los modos CBC, ESSIV, LRW y XTS
    • Términos y utilidades
      • dm-crypt
      • cryptmount
      • cryptsetup

Tema 2: Control de acceso
2.1 Control de acceso basado en el host

    • PAM y los archivos de configuración PAM
    • nsswitch
    • nsswitch.conf

2.2 extendido atributos y ACLs

    • ACL
    • EAs y clases de atributos
    • Términos y utilidades
      • getfacl
      • comandos setfacl
      • getfattr
      • setfattr


2.3 SELinux

    • Herramientas de línea de comandos y configuración SELinux
    • Uso y conceptos TE, RBAC, MAC y DAC
    • • Términos y utilidades
      • fixfiles/setfiles
      • newrole
      • setenforce/getenforce
      • selinuxenabled
      • semanage
      • sestatus
      • /etc/selinux /


2.4 otros sistemas de Control de acceso obligatorio

    • AppArmor
    • Términos y utilidades
    • HEROIN
    • AppArmor

Tema 3: Aplicación de seguridad

3.1 BIND/DNS

    • ENLAZAR las vulnerabilidades
    • Entornos chroot
    • Términos y utilidades
      • TSIG
      • Las ACL se unen
      • el nombre-checkconf


3.2 servicios de correo

    • Postfix seguridad centrada en la configuración
    • Asegurando Sendmail
    • Entornos chroot
    • Términos y utilidades
      •  / etc/postfix /
      • TLS


3.3 Apache/HTTP/HTTPS

    • Apache v1 y v2 centrada en la configuración de seguridad
    • Términos y utilidades
      • SSL
      • .htaccess
      • Autenticación básica
      • htpasswd
      • AllowOverride

3.4 FTP

    • Opciones de línea de comandos importantes y configuración de Pure-FTPd
    • Configuración de vsftpd
    • Entornos chroot
    • Términos y utilidades
      • SSL/TLS
      • Vsftp.conf


3.5 OpenSSH

    • Herramientas de línea de comandos y configuración de OpenSSH
    • OpenSSH clave gestión y control de acceso
    • Conciencia de las cuestiones de seguridad SSH protocolo v1 y v2
    • Términos y utilidades
      • /etc/ssh /
      • ~/.ssh/
      • ssh-keygen
      • ssh-agent
      • ssh-vulnkey

3.6 NFSv4

    • Mejoras en la seguridad NFSv4, cuestiones y uso
    • NFSv4 seudo sistema de archivo
    • Mecanismos de seguridad NFSv4 (LIPKEY, SPKM, Kerberos)
    • Términos y utilidades
      • ACL de NFSv4
      • nfs4acl
      • RPCSEC_GSS
      • /etc/exports

3.7 Syslog

    • Cuestiones de seguridad syslog
    • Entornos chroot
    • Servidores syslog remoto

Tema 4: Operaciones seguridad
4.1 Host Configuration Management

    • RCS
    • Términos y utilidades
      • RCS
      • ci/co
      • rcsdiff
      • puppet
      • puppetd
      • puppetmasterd
      • /etc/puppets/

Tema 5: Seguridad en redes
5. 1 Intrusión detección

    • Sniffer configuración, normas y uso
    • Uso y políticas de configuración de tripwire
    • Términos y utilidades
      • Snort
      • Snort-stat
      • /etc/snort/
      • Tripwire
      • twadmin
      • /etc/tripwire/

5.2 Escaneo de seguridad red

    • Configuración de nessus, NASL y uso
    • Uso y filtros de Wireshark
    • Términos y utilidades
      • nmap
      • Wireshark
      • Tshark
      • tcpdump
      • Nessus
      • nessus-adduser/nessus-rmuser
      • nessusd
      • Nessus-mkcert
      • /etc/nessus

5.3 monitoreo de red

    • Uso y configuración de Nagios
    • Ntop
    • Nagios
    • Nagiostats
    • Nagios.cfg y otros archivos de configuración

5.4 netfilter/iptables

    • Filtrado de paquetes iptables y red Dirección traducción
    • Iptables-save
    • Iptables-restore

5.5 OpenVPN

    • Uso y configuración OpenVPN
    • Cliente y servidor openvpn

Utilizamos cookies propias, analizando sus hábitos de navegación en nuestra página web, con la finalidad de garantizar la calidad, seguridad y mejora de los servicios ofrecidos a través de la misma. En los casos en que el usuario no manifieste expresamente si acepta o no la instalación de las cookies, pero continúe utilizando nuestra página web, se entenderá que éste ha dado su consentimiento, informándole expresamente de la posibilidad de bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador. Para saber más sobre las cookies, su uso y eliminación, ver política de cookies.

Acepto las cookies para estes sitio.

EU Cookie Directive