Red Hat Enterprise Security: Network Services
Kursdauer

4 Tage
Voraussetzungen

Fundierte Kenntnisse auf dem Gebiet der Administration von Red Hat Enterprise Linux, die in den vorhergehenden Kursen erworben werden können. Es wird empfohlen, die RHCE Zertifizierung vor Besuch dieses Kurses bestanden zu haben. Kenntnis der Dienste, die im Kurs "Red Hat Linux Netzwerk und Sicherheit" behandelt werden sowie detaillierte Kenntnisse auf dem Gebiet TCP/IP sind notwendig.
Kursziel

Dieser Kurs vermittelt Ihnen das notwendige Wissen, um ein Sicherheitskonzept für ein Firmen-Netzwerk zu entwerfen und umzusetzen. Sie erwerben detaillierte Kenntnisse in den Bereichen lokaler Sicherheit und Netzwerk-Sicherheit. Es werden Konzepte für Firewalls (Paketfilter, Application Level Gateways) behandelt. Weiterhin wird die Konfiguration von Virtual Private Networks vermittelt. Abschließend werden geeignete Maßnahmen im Falle eines Angriffs vorgestellt.
Inhalt des Kurses

1. Allgemeine Systemsicherheit
  • Grundlagen der Systemsicherheit
  • Erweiterte tcpwrappers Konfiguration
  • Fortgeschrittene xinetd Konfiguration
  • SELinux Grundlagen
2. Kryptographie
  • Übersicht kryptographischer Techniken
  • SSL Zertifikats-Management
3. Überwachung von Systemen
  • Zeit Synchronisation mit NTP
  • Konfiguration zentralisierter Syslog Server
4. Absicherung von BIND und DNS
  • Nameserver Topologie und views
  • Konfiguration von Abfrage-Richtlinien
  • TSIG Authentifikationsschlüssel
  • Ausführung von BIND in einer chroot-Umgebung
5. Sicherheit netzwerkgestützter Userverwaltung
  • Bewältigung von portmap und NIS Riskiken
  • Kerberos Authentifizierung
6. Erhöhung der NFS Sicherheit
  • Einschränkungen in der NFS Sicherheit
  • problematische Konfigurationen
7. OpenSSH
  • Protokoll- und Dienst-Sicherheit
  • Absicherung der Public-Key Authentifikation
  • Risiken von Port- und X11-Weiterleitung
8. Absicherung der Mailsysteme Sendmail und Postfix
  • Risiken des Direktzugriffs auf die Mailbox
  • Postfix Konfiguration
  • Zugriffskontrolle
  • Verschlüsselung mit TLS
  • Anti-Spam Technologien
  • Einführung: Procmail
9. FTP-Serversicherheit
  • Einschränkung des Anonymous-Zugangs
  • Konfiguration von System-Benutzern
10. Samba Sicherheit
  • Sicherheitsaspekte
  • Winbind Authentifikation
  • SMB über SSH
11. Apache Sicherheit
  • Authentifizierung
  • Hostbasierte Sicherheit
  • Typische Fehlkonfigurationen
  • Eingrenzung von CGI-Risiken
12. Systemeinbrüche
  • Erkennung verdächtiger Vorgänge
  • Nachweis von vermuteten Einbrüchen
  • Wiederherstellung von betroffenen Systemen
Teilnehmerkreis

Systemadministratoren und Consultants.
Preis

2.500,00 Euro/ Person
exkl. gesetzliche Umsatzsteuer

2.975,00 Euro/ Person
inkl. gesetzliche Umsatzsteuer (19%)
Änderungen vorbehalten


© 1996-2008 SerNet GmbH I Impressum I Sitemap I https I uk