Linuxin tietoturva
Koulutuksessa käydään käytännönläheisesti läpi kaikki oleelliset Linuxin tietoturvaan vaikuttavat asiat sekä työkalut, joiden avulla tietoturvaa voidaan parantaa ja joilla voidaan myös säännöllisesti tarkistaa tietoturvan tilaa. Harjoitukset tehdään Centos-ympäristössä.
Linux-palvelimia käytetään luotettavuus- ja kustannustehokkuussyistä monissa organisaatiossa. Vaikka Linuxia pidetään turvallisena käyttöjärjestelmänä, kuten mikä tahansa muukin yleiskäyttöjärjestelmä sisältää sekin omat tietoturva-aukkonsa ja vaatii oikean konfiguroinnin, jotta lopputulos olisi turvallinen.
Murtautumisyrityksiä on palvelimen luonteesta riippuen jokaista palvelinta kohden jopa tuhansia joka viikko. Moni ylläpitäjä luottaa Linux-palvelinten turvallisuuteen, vaikka ei tarkalleen tiedäkään miksi.
Location
Espoo
Training formats
Classroom
Remote
Duration
2 days
Price
1550 €
Kohderyhmä
Kurssi on suunniteltu ylläpidosta tai tietoturvasta vastaaville ja Linux-tukitehtävissä toimiville henkilöille, jotka haluavat saada kattavan kuvan Linuxin tietoturvaan liittyvistä asioista.
Esitiedot
Esitietovaatimuksina on Linuxin käyttöönotto ja hallinta -koulutus tai muulla tavoin hankitut vastaavat tiedot.
Sisältö koulutukseen Linuxin tietoturva
Yleistä palvelinten koventamisesta
- Hyökkäyspinta-ala
- Suojauksen eri tasot
- Yleisimpiä palvelinten tietoturvauhkia
- Palvelimen koventamiseen liittyvä ongelmatiikka
- Katsaus palvelimien koventamisen ohjeistuksiin ja aputyökaluihin
Linux palvelimen koventaminen
- Boot-prosessin tietoturva
- Kernel-parametrien määrittelyt
- Käyttöjärjestelmän ja palveluiden minimalisointi
- Lyhyesti eri palveluiden turvallisuudesta
- Ohjelmistopäivitysten hallinta ja turvallisuus
- Kovennusten automatisointi (SCAP, Ansible)
Käyttövaltuushallinta ja tiedostojen suojaus
- Käyttäjätunnuksien ja salasanojen koventaminen
- sudo
- ACL
- File integrity yleisesti (AIDE, OSSEC)
SELinux
- SELinuxin periaatteet
- Käyttö ja ongelmatilanteiden hallinta
Tietoliikenteen suojaus
- SSH-palvelun konfigurointi ja käyttö turvallisesti
- Tietoliikenteen salaus (esim. stunnel, SSH-tunnelit)
- Paikallisen palomuurin hallinta (firewalld, iptables)
Lokien hallinta ja audit
- Auditd-palvelun käyttöönotto
- Keskitetyn lokipalvelimen käyttöönotto
Tunkeutumisen havainnointi ja esto
- Hyökkäyksien havainnointi
- OSSEC -paikallisen tunkeutumisenhavainnoinnin ja -eston käyttöönotto
Palvelimen koventamisen testaus
- Demo Linuxiin murtautumisesta
- Tärkeimmät palvelimen koventamisen testaamisen työkalut (nc, nmap, Nessus/OpenVas, skriptit)
- Palvelimen koventamisen tarkistus haavoittuvuustarkistuksella
Aikataulu
Kurssi alkaa klo 9.00 ja päättyy noin 16.-16.30. Aamukahvi on tarjolla 8.15 alkaen.
Testimonials
Kiitokset koulutuksesta. Tosi paljon sai hyviä vinkkejä mitä voin heti kättelyssä käyttää työssäni. Opetus oli asiantuntevaa ja sopivasti painotettiin niitä alueita jotka meitä kiinnostivat. Moni asia joka oli aikaisemmin vähän sinnepäin omassa aivokuoressa, on nyt melkeinpä kristallinkirkkaana mielessä. Oli hyvä että käytiin kurssi, tämä kaksi päivää säästää tuhottoman määrän tunteja tulevaisuudessa. Heti keskiviikkona saatiin käytettyä uusia oppeja ja homma toimi niin kuin oli opittukin. Kiitoksia paljon!
Loistava koulutus!
You might be interested in these courses: