Red Hat Fortbildung - Red Hat Enterprise Security: Network Services - Seminar / Kurs von PROTRANET GmbH

Dieser Kurs greift die allgemeinen Sicherheitsaspekte des RHCE - Curriculums nochmals auf. Die relevanten Themen werden vertieft und verwendete Resourcen im Detail vorgestellt. Diese Kenntnisse helfen Ihnen, Risiken von Netzwerkdiensten zu bestimmen und zu reduzieren. Sie erlernen die Absicherung aller wichtigen, von außen erreichbaren Netzwerkdienste.

Die Trainings-Schwerpunkte werden nach Ihrem persönlichen Beratungsgespräch festgelegt. In diesem Training sind folgende Themen vorgesehen: - Allgemeine Systemsicherheit [p] Grundlagen der Systemsicherheit [p] Erweiterte tcpwrappers Konfiguration [p] Fortgeschrittene xinetd Konfiguration [p] SELinux Grundlagen - Kryptographie [p] Übersicht kryptographischer Techniken [p] SSL Zertifikats-Management - Überwachung von Systemen [p] Zeit Synchronisation mit NTP [p] Konfiguration zentralisierter Syslog Server - Absicherung von BIND und DNS [p] Nameserver Topologie und views [p] Konfiguration von Abfrage-Richtlinien [p] TSIG Authentifikationsschlüssel [p] Ausführung von BIND in einer chroot-Umgebung - Sicherheit netzwerkgestützter Userverwaltung [p] Bewältigung von portmap und NIS Riskiken [p] Kerberos Authentifizierung - Erhöhung der NFS Sicherheit [p] Einschränkungen in der NFS Sicherheit [p] problematische Konfigurationen - OpenSSH [p] Protokoll- und Dienst-Sicherheit [p] Absicherung der Public-Key Authentifikation [p] Risiken von Port- und X11-Weiterleitung - Absicherung der Mailsysteme Sendmail und Postfix [p] Risiken des Direktzugriffs auf die Mailbox [p] Postfix Konfiguration [p] Zugriffskontrolle [p] Verschlüsselung mit TLS [p] Anti-Spam Technologien [p] Einführung: Procmail - FTP-Serversicherheit [p] Einschränkung des Anonymous-Zugangs [p] Konfiguration von System-Benutzern - Samba Sicherheit [p] Sicherheitsaspekte [p] Winbind Authentifikation [p] SMB über SSH - Apache Sicherheit [p] Authentifizierung [p] Hostbasierte Sicherheit [p] Typische Fehlkonfigurationen [p] Eingrenzung von CGI-Risiken - Systemeinbrüche [p] Erkennung verdächtiger Vorgänge [p] Nachweis von vermuteten Einbrüchen [p] Wiederherstellung von betroffenen Systemen