OTA YHTEYTTÄ

Ora Hanttu

Tuoteryhmäpäällikkö, ICT

040 582 6008 Lähetä viesti

Kesto: 2 päivää
Veroton hinta (+ alv 24 %): 1 490 €
Voit maksaa:
Koulutuskortti

Haluatko koulutuksen asiakaskohtaisena? Jätä yhteystietosi, niin palaamme asiaan. 

Jaa

Lataa pdf-muodossa

Linuxin tietoturva

Koulutuksessa käydään läpi kaikki oleelliset Linuxin tietoturvaan vaikuttavat asiat sekä työkalut, joiden avulla tietoturvaa voidaan parantaa ja joilla voidaan myös säännöllisesti tarkistaa tietoturvan tilaa.

Linux-palvelimia käytetään luotettavuus- ja kustannustehokkuussyistä monissa organisaatiossa. Vaikka Linuxia pidetään turvallisena käyttöjärjestelmänä, Linux kuten mikä tahansa muukin yleiskäyttöjärjestelmä sisältää omat tietoturva-aukkonsa ja vaatii oikean konfiguroinnin jotta lopputulos olisi turvallinen.

Murtautumisyrityksiä on palvelimen luonteesta riippuen jokaista palvelinta kohden jopa tuhansia joka viikko. Moni ylläpitäjä luottaa Linux-palvelinten turvallisuuteen, vaikka ei tarkalleen tiedäkään miksi.

Kohderyhmä

Kurssi on suunniteltu ylläpidosta tai tietoturvasta vastaaville ja Linux-tukitehtävissä toimiville henkilöille, jotka haluavat saada kattavan kuvan Linuxin tietoturvaan liittyvistä asioista.

Esitiedot

Esitietovaatimuksina on Linuxin käyttöönotto ja hallinta ja Vaativa Hallinta tai muulla tavoin hankitut vastaavat tiedot.

 

Ohjelma

1. Päivä

8.45 Ilmoittautuminen ja kahvi

09.00 Yleistä palvelinten koventamisesta

  • Hyökkäyspinta-ala
  • Suojauksen eri tasot
  • Yleisimpiä palvelinten tietoturvauhkia
  • Palvelimen koventamiseen liittyvä ongelmatiikka ja liiketoimintalähtöisyys
  • Katsaus palvelimien koventamisen ohjeistuksiin ja aputyökaluihin

Linux palvelimen koventaminen

  • Käyttöjärjestelmän minimalisointi
  • Boot-prosessin tietoturva
  • Kernel-parametrien määrittelyt
  • Palveluiden minimalisointi
  • Lyhyesti eri palveluiden turvallisuudesta
  • Ohjelmistopäivitysten hallinta ja turvallisuus

Käyttövaltuushallinta ja tiedostojen suojaus

  • Käyttäjätunnuksien ja salasanojen koventaminen
  • sudo
  • ACL
  • File integrity yleisesti (AIDE, OSSEC)

Rootkitit ja muut linuxin haittaohjelmat

  • Havaitseminen ja tunnistaminen
  • Poisto ja toipuminen

SELinux

  • Politiikat
  • Käyttö ja ongelmien hallinta

Tietoliikenteen suojaus

  • Tietoliikenteen salaus (SSH, stunnel)
  • DNSSEC
  • Paikallisen palomuurin käyttö (iptables)
  • Tietoliikenteeseen liittyvät kernel-parametrit

Lokien hallinta ja audit

  • Yleiskuva
  • Keskitetty lokien keräys

 
2. päivä

Tunkeutumisen havainnointi ja esto

  • Hyökkäyksien havainnointi
  • OSSEC -paikallisen tunkeutumisenhavainnoinnin ja -eston käyttöönotto

Palvelimen koventamisen testaus

  • Demo Linuxiin murtautumisesta
  • Tärkeimmät palvelimen koventamisen testaamisen työkalut: (nc, nmap, Nessus/OpenVas)
  • Palvelimen koventamisen tarkistus ulkoisella haavoittuvuustarkistuksella

Linux ja jailit

  • chroot - periaate ja ongelmat
  • Muita jail-ratkaisuja