Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Einführung
- Linux Foundation
- Linux Foundation Schulungen
- Linux Foundation Zertifizierungen
- Linux Foundation Digital Badges
- Laborübungen, Lösungen und Ressourcen
- E-Learning-Kurs: LFS216
- Distribution Details
- Laborien
- Sicherheitsgrundlagen
Was ist Sicherheit?
- Bewertung
- Vorbeugung
- Erfassung
- Reaktion
- Laborien
- Bedrohungen und Risikobewertung
Angriffsklassen
- Angriffstypen
- Vorteile und Nachteile
- Laborien
- Physischer Zugang
Physische Sicherheit
- Hardware-Sicherheit
- Verständnis des Linux-Startprozesses
- Laborien
- Protokollierung
Überblick über die Protokollierung
- Syslog-Dienste
- journald-Dienste
- Der Linux-Kern-Audit-Daemon
- Linux-Firewall-Protokollierung
- Logberichte
- Laborien
- Auditing und Erfassung
Auditgrundlagen
- Verständnis des Angriffverlaufs
- Erfassung eines Angriffs
- Intrusion Detection Systems (IDS)
- Laborien
- Anwendungssicherheit
Fehler und Werkzeuge
- Nachverfolgung und Dokumentation von Änderungen
- Ressourcenzugangskontrolle
- Minderungsmaßnahmen
- Policy-Based Access Control Frameworks (PBAC)
- Realweltbeispiel
- Laborien
- Kernvulnerabilitäten
Kern und Benutzerraum
- Fehler
- Minderung von Kernvulnerabilitäten
- Beispiele für Vulnerabilitäten
- Laborien
- Authentifizierung
Verschlüsselung und Authentifizierung
- Kennwörter und PAM (Pluggable Authentication Modules)
- Hardware-Token
- Biometrische Authentifizierung
- Netzwerk- und zentralisierte Authentifizierung
- Laborien
- Lokale Systemsicherheit
Standard UNIX-Berechtigungen
- Administrator-Konto
- Erweiterte UNIX-Berechtigungen
- Dateisystem-Integrität
- Dateisystem-Quotas
- Laborien
- Netzwerksicherheit
TCP/IP-Protokolle Überblick
- Fernzugangstrustvektoren
- Fernexploits
- Laborien
- Netzwerkdienstesicherheit
Netzwerk-Werkzeuge
- Datenbanken
- Webserver
- Dateiserver
- Laborien
- Denial of Service (DoS)
Netzwerkgrundlagen
- DoS-Methoden
- Minderungsmaßnahmen
- Laborien
- Fernzugang
Nicht-verschlüsselte Protokolle
- Zugriff auf Windows-Systeme
- SSH (Secure Shell)
- IPSEC-VPNs (Virtual Private Networks)
- Laborien
- Firewalling und Paketfilterung
Grundlagen der Firewalling
- iptables
- Netfilter-Implementierung
- Netfilter-Regelverwaltung
- Minderung von Brute-Force-Anmeldeversuchen
- nft-Konzepte (nftables)
- Laborien
- Reaktion und Minderung
Vorbereitung
- Während eines Vorfalls
- Behandlung nach einem Vorfall
- Laborien
- Konformitätstests mit OSCAP (OpenSCAP)
Konformitätstests
- SCAP-Einführung (Security Content Automation Protocol)
- OpenSCAP
- SCAP-Workbench
- Befehlszeilen-Scan
- Laborien
Voraussetzungen
Um den maximalen Nutzen aus diesem Kurs zu ziehen, sollten Sie:
- Eine solide Grundkenntnisse der Kernkonzepte der lokalen Systemverwaltung und Netzwerktechnik besitzen, die vergleichbar sind mit denen, die in LFS301 Linux-Systemverwaltung und LFS311 Linux-Netzwerke und -Verwaltung erworben werden.
- Erfahrung mit Linux (oder generell UNIX) haben, insbesondere auf Befehlszeilenebene.
Zielgruppe
Dieser Kurs richtet sich an Personen, die bereits in der Linux-Systemverwaltung erfahren sind und ihre Sicherheitsstrategie verbessern möchten. Vor der Anmeldung sollten Sie über solide Grundkenntnisse der Kernkonzepte der lokalen Systemverwaltung und Netzwerktechnik verfügen und Erfahrung mit Linux (oder generell UNIX), insbesondere auf Befehlszeilenebene, haben.
Erfahrungsstufe: Fortgeschritten
28 Stunden
