EtusivuHae koulutuksiaLinuxin tietoturva

Linuxin tietoturva

star_fullstar_fullstar_fullstar_fullstar_fullstar_half

Koulutuksessa käydään käytännönläheisesti läpi kaikki oleelliset Linuxin tietoturvaan vaikuttavat asiat sekä työkalut, joiden avulla tietoturvaa voidaan parantaa ja joilla voidaan myös säännöllisesti tarkistaa tietoturvan tilaa. Harjoitukset tehdään RHEL7-ympäristössä.

Linux-palvelimia käytetään luotettavuus- ja kustannustehokkuussyistä monissa organisaatiossa. Vaikka Linuxia pidetään turvallisena käyttöjärjestelmänä, kuten mikä tahansa muukin yleiskäyttöjärjestelmä sisältää sekin omat tietoturva-aukkonsa ja vaatii oikean konfiguroinnin, jotta lopputulos olisi turvallinen.

Murtautumisyrityksiä on palvelimen luonteesta riippuen jokaista palvelinta kohden jopa tuhansia joka viikko. Moni ylläpitäjä luottaa Linux-palvelinten turvallisuuteen, vaikka ei tarkalleen tiedäkään miksi.


Koulutusmuoto
Classroom
Remote

Kesto
2 päivää

Hinta
1550 €

Kohderyhmä

Kurssi on suunniteltu ylläpidosta tai tietoturvasta vastaaville ja Linux-tukitehtävissä toimiville henkilöille, jotka haluavat saada kattavan kuvan Linuxin tietoturvaan liittyvistä asioista.

Esitiedot

Esitietovaatimuksina on Linuxin käyttöönotto ja hallinta -koulutus tai muulla tavoin hankitut vastaavat tiedot.

Sisältö koulutukseen Linuxin tietoturva

Yleistä palvelinten koventamisesta

  • Hyökkäyspinta-ala
  • Suojauksen eri tasot
  • Yleisimpiä palvelinten tietoturvauhkia
  • Palvelimen koventamiseen liittyvä ongelmatiikka
  • Katsaus palvelimien koventamisen ohjeistuksiin ja aputyökaluihin

Linux palvelimen koventaminen

  • Boot-prosessin tietoturva
  • Kernel-parametrien määrittelyt
  • Käyttöjärjestelmän ja palveluiden minimalisointi
  • Lyhyesti eri palveluiden turvallisuudesta
  • Ohjelmistopäivitysten hallinta ja turvallisuus
  • Kovennusten automatisointi (SCAP, Ansible)

Käyttövaltuushallinta ja tiedostojen suojaus

  • Käyttäjätunnuksien ja salasanojen koventaminen
  • sudo
  • ACL
  • File integrity yleisesti (AIDE, OSSEC)

SELinux

  • SELinuxin periaatteet
  • Käyttö ja ongelmatilanteiden hallinta

Tietoliikenteen suojaus

  • SSH-palvelun konfigurointi ja käyttö turvallisesti
  • Tietoliikenteen salaus (esim. stunnel, SSH-tunnelit)
  • Paikallisen palomuurin hallinta (firewalld, iptables)

Lokien hallinta ja audit

  • Auditd-palvelun käyttöönotto
  • Keskitetyn lokipalvelimen käyttöönotto

Tunkeutumisen havainnointi ja esto

  • Hyökkäyksien havainnointi
  • OSSEC -paikallisen tunkeutumisenhavainnoinnin ja -eston käyttöönotto

Palvelimen koventamisen testaus

  • Demo Linuxiin murtautumisesta
  • Tärkeimmät palvelimen koventamisen testaamisen työkalut (nc, nmap, Nessus/OpenVas, skriptit)
  • Palvelimen koventamisen tarkistus haavoittuvuustarkistuksella

Aikataulu

Kurssi alkaa klo 9.00 ja päättyy noin 16.-16.30. Aamukahvi on tarjolla 8.15 alkaen.

Kokemuksia

Kiitokset koulutuksesta. Tosi paljon sai hyviä vinkkejä mitä voin heti kättelyssä käyttää työssäni. Opetus oli asiantuntevaa ja sopivasti painotettiin niitä alueita jotka meitä kiinnostivat. Moni asia joka oli aikaisemmin vähän sinnepäin omassa aivokuoressa, on nyt melkeinpä kristallinkirkkaana mielessä. Oli hyvä että käytiin kurssi, tämä kaksi päivää säästää tuhottoman määrän tunteja tulevaisuudessa. Heti keskiviikkona saatiin käytettyä uusia oppeja ja homma toimi niin kuin oli opittukin. Kiitoksia paljon!

Loistava koulutus!

Saattaisit olla kiinnostunut myös näistä koulutuksista:

Aiheeseen liittyvät blogit: