Lataa pdf-muodossa

Linuxin tietoturva

Koulutuksessa käydään käytännönläheisesti läpi kaikki oleelliset Linuxin tietoturvaan vaikuttavat asiat sekä työkalut, joiden avulla tietoturvaa voidaan parantaa ja joilla voidaan myös säännöllisesti tarkistaa tietoturvan tilaa. Harjoitukset tehdään RHEL7-ympäristössä.

Linux-palvelimia käytetään luotettavuus- ja kustannustehokkuussyistä monissa organisaatiossa. Vaikka Linuxia pidetään turvallisena käyttöjärjestelmänä, kuten mikä tahansa muukin yleiskäyttöjärjestelmä sisältää sekin omat tietoturva-aukkonsa ja vaatii oikean konfiguroinnin, jotta lopputulos olisi turvallinen.

Murtautumisyrityksiä on palvelimen luonteesta riippuen jokaista palvelinta kohden jopa tuhansia joka viikko. Moni ylläpitäjä luottaa Linux-palvelinten turvallisuuteen, vaikka ei tarkalleen tiedäkään miksi.

Kohderyhmä

Kurssi on suunniteltu ylläpidosta tai tietoturvasta vastaaville ja Linux-tukitehtävissä toimiville henkilöille, jotka haluavat saada kattavan kuvan Linuxin tietoturvaan liittyvistä asioista.

Esitiedot

Esitietovaatimuksina on Linuxin käyttöönotto ja hallinta -koulutus tai muulla tavoin hankitut vastaavat tiedot.

Linuxin tietoturva -koulutuksen sisältö

Yleistä palvelinten koventamisesta

  • Hyökkäyspinta-ala
  • Suojauksen eri tasot
  • Yleisimpiä palvelinten tietoturvauhkia
  • Palvelimen koventamiseen liittyvä ongelmatiikka
  • Katsaus palvelimien koventamisen ohjeistuksiin ja aputyökaluihin

Linux palvelimen koventaminen

  • Boot-prosessin tietoturva
  • Kernel-parametrien määrittelyt
  • Käyttöjärjestelmän ja palveluiden minimalisointi
  • Lyhyesti eri palveluiden turvallisuudesta
  • Ohjelmistopäivitysten hallinta ja turvallisuus
  • Kovennusten automatisointi (SCAP, Ansible)

Käyttövaltuushallinta ja tiedostojen suojaus

  • Käyttäjätunnuksien ja salasanojen koventaminen
  • sudo
  • ACL
  • File integrity yleisesti (AIDE, OSSEC)

SELinux

  • SELinuxin periaatteet
  • Käyttö ja ongelmatilanteiden hallinta

Tietoliikenteen suojaus

  • SSH-palvelun konfigurointi ja käyttö turvallisesti
  • Tietoliikenteen salaus (esim. stunnel, SSH-tunnelit)
  • Paikallisen palomuurin hallinta (firewalld, iptables)

Lokien hallinta ja audit

  • Auditd-palvelun käyttöönotto
  • Keskitetyn lokipalvelimen käyttöönotto

Tunkeutumisen havainnointi ja esto

  • Hyökkäyksien havainnointi
  • OSSEC -paikallisen tunkeutumisenhavainnoinnin ja -eston käyttöönotto

Palvelimen koventamisen testaus

  • Demo Linuxiin murtautumisesta
  • Tärkeimmät palvelimen koventamisen testaamisen työkalut (nc, nmap, Nessus/OpenVas, skriptit)
  • Palvelimen koventamisen tarkistus haavoittuvuustarkistuksella

 

Ota yhteyttä

Myyntipalvelu

Myynti

010 4321 001 Ota yhteyttä

Kesto: 2 päivää
Veroton hinta (+ alv 24 %): 1 550 €

Tästä asiakaskohtainen toteutus?

Toteutamme koulutuksia myös asiakaskohtaisina. Jätä yhteystietosi, ja tehdään juuri teille sopiva toteutus.

Voit maksaa:
Koulutuskortti

Paikka ja päiväys

Helsinki
25.2 – 26.2
Finnish Finnish
Ilmoittaudu
6.6 – 7.6
Finnish Finnish
Ilmoittaudu
3.10 – 4.10
Finnish Finnish
Ilmoittaudu
16.12 – 17.12
Finnish Finnish
Ilmoittaudu

Jaa