Red Hat Security: Linux in Physical, Virtual, and Cloud

Cette formation s'adresse aux administrateurs système, administrateurs de la sécurité informatique, ingénieurs de la sécurité informatique et autres professionnels responsables de la conception, de la mise en œuvre, de la maintenance et de la gestion de la sécurité des systèmes Red Hat Enterprise Linux et de leur conformité avec les politiques de sécurité de l'organisation.

A l'issue de la formation, les participants seront capables de :

• Analyser et remédier à la conformité du système en utilisant OpenSCAP et SCAP Workbench, en employant et en personnalisant le contenu de la politique de base fournie avec Red Hat Enterprise Linux.
• Surveiller les activités relatives à la sécurité sur vos systèmes avec l'infrastructure d'audit du noyau.
• Expliquer et mettre en œuvre des techniques SELinux avancées pour restreindre l'accès des utilisateurs, des processus et des machines virtuelles.
• Confirmer l'intégrité des fichiers et leurs permissions avec AIDE.
• Empêcher l'utilisation de périphériques USB non autorisés avec USBGuard.
• Protéger les données au repos mais fournir un décryptage automatique sécurisé au démarrage à l'aide de NBDE.
• Identifier de manière proactive les risques et les mauvaises configurations des systèmes et y remédier avec Red Hat Insights.
• Analyser et remédier à la conformité à l'échelle avec OpenSCAP, Red Hat Insights, Red Hat Satellite et Red Hat Ansible Tower.

Gérer la sécurité et les risques

• Définir des stratégies pour gérer la sécurité sur les serveurs Red Hat Enterprise Linux.

Automatiser la configuration et la remédiation avec Ansible

• Remédier aux problèmes de configuration et de sécurité avec les Playbooks Ansible.

Protéger les données avec LUKS et NBDE

• Chiffrer les données sur les périphériques de stockage avec LUKS et utiliser NBDE pour gérer le déchiffrement automatique lorsque les serveurs sont démarrés.

Restreindre l'accès aux périphériques USB

• Protéger le système contre l'accès de périphériques USB malveillants avec USBGuard.

Contrôle de l'authentification avec PAM

• Gérer l'authentification, l'autorisation, les paramètres de session et les contrôles de mot de passe en configurant des modules d'authentification enfichables (PAM).

Enregistrement des événements système avec audit

• Enregistrer et inspecter les événements système pertinents pour la sécurité, en utilisant le sous-système d'audit du noyau Linux et les outils correspondants.

Surveiller les modifications du système de fichiers

• Détecter et analyser les modifications apportées aux systèmes de fichiers d'un serveur et à leur contenu à l'aide d'AIDE.

Atténuer les risques avec SELinux

• Améliorer la sécurité et le confinement entre les processus en utilisant SELinux et les techniques et analyses SELinux avancées.

Gérer la conformité avec OpenSCAP

• Évaluez et remédiez à la conformité d'un serveur avec les politiques de sécurité en utilisant OpenSCAP.

Automatiser la conformité avec Red Hat Satellite

• Automatiser et augmenter votre capacité à effectuer des contrôles OpenSCAP et à remédier aux problèmes de conformité à l'aide de Red Hat Satellite.

Analyser et remédier aux problèmes avec Red Hat Insights

• Identifier, détecter et corriger les problèmes courants et les vulnérabilités de sécurité des systèmes Red Hat Enterprise Linux en utilisant Red Hat Insights.

Effectuer une révision complète

Réviser le contenu de ce cours en effectuant des exercices de révision pratiques.

Les participants doivent remplir les conditions préalables suivantes :

• Être un ingénieur certifié Red Hat RHCE® ou démontrer une connaissance et une expérience équivalentes de Red Hat Enterprise Linux.

Recommandée comme préparation aux examens suivants :

• EX415 - Red Hat Certified Specialist in Security : Linux

Support de cours officiel remis aux participants