首页>全部课程>红帽RHCA-安全(RH415)-V7.5
红帽RHCA-安全(RH415)-V7.5
东方瑞通资深讲师
红帽RHCA-安全(RH415)-V7.5
报名课程可获赠200.0元助学金,助学金说明 >>
直播面授
时间图标 培训课时 30课时
标题图标 课程介绍 标题图标

本课程是红帽最高认证RHCA的五门课程之一,主要介绍如何在企业环境中,对Linux系统进行安全加固,以满足企业安全策略的需要。

标题图标 学员基础 标题图标

负责设计、实施、维护和管理红帽企业 Linux 系统的安全并确保其符合组织安全策略的系统管理员、IT 安全管理员、IT 安全工程师和其他专业人员。

已成为红帽认证工程师(RHCE?),或具备同等的红帽企业 Linux 知识和经验


标题图标 课程目标 标题图标

?  使用 OpenSCAP 管理合规性。

?  在服务器上启用处于禁用状态的 SELinux,对系统策略进行基本分析,以及使用高级 SELinux 技术缓解风险。

?  使用红帽智能分析主动识别并解决问题。

?  借助 Linux 审计和 AIDE 监控服务器上的活动和变更。

?  通过 USBGuard 和存储加密保护数据不受损害。

?  使用 PAM 管理身份验证控制。

?  手动应用提供的 Ansible Playbook 以自动缓解安全和合规性问题。

?  使用红帽卫星和红帽 Ansible Tower 扩展 OpenSCAP 和红帽智能分析管理。


标题图标 课程大纲 标题图标

模块名称

课程内容

Chapter 1.

Managing Security and Risk 

管理安全和风险

1.      管理安全和风险的方法

2.      回顾推荐的安全实践

Chapter 2.

Automating Configuration and   Remediation with Ansible

使用 Ansible 实现配置和纠正自动化

1.      为安全配置Ansible

2.      使用Ansible解决问题

3.      用Anisle Tower管理剧本

Chapter 3.

Protecting Data with LUKS and NBDE

使用LUKS和NBDE保护数据

1.      使用LUKS管理文件系统加密

2.      使用NBDE控制文件系统解密

Chapter 4.

Restricting USB Device Access

限制USB设备访问

1.      使用USBGuard控制USB访问

Chapter 5.

Controlling Authentication with PAM

使用PAM控制身份验证

1.      审核PAM配置

2.      修改PAM配置

3.      配置密码质量要求

4.      登录失败后限制访问

Chapter 6.

Recording System Events with Audit

通过审计记录系统事件

1.      配置审核以记录系统事件

2.      检查审核日志

3.      编辑自定义审核规则

4.      启用预打包的审核规则集

Chapter 7.

Monitoring File System Changes

监控文件系统更改

1.      使用AIDE检测文件系统更改

2.      使用AIDE调查文件系统更改

Chapter 8.

Mitigating Risk with SELinux

使用SELinux缓解风险

1.      从禁用状态启用SELinux

2.      控制受限用户的访问

3.      审核SELinux策略

Chapter 9.

Managing Compliance with OpenSCAP

使用OpenSCAP管理合规性

1.      安装OpenSCAP

2.      扫描和分析合规性

3.      自定义OpenSCAP策略

4.      使用Ansible解决Openscap问题

Chapter 10.

Automating Compliance with Red Hat   Satellite

通过红帽卫星实现合规自动化

1.      为OpenSCAP配置RedHat Satellite

2.      用RedHat Satellite扫描OpenSCAP的兼容性

3.      在RedHat Satellite中自定义OpenSCAP策略

Chapter 11.

Analyzing and Remediating Issues with   Red Hat Insights

使用红帽智能分析来分析并纠正问题

1.      用RedHat Insights注册系统

2.      查看Redhat Insights报告

3.      自动修复问题

Chapter 12.

Comprehensive Review: Red Hat Security:   Linux in Physical, Virtual, and Cloud

全面回顾:Red Hat安全:物理、虚拟和云的Linux

1.      使用Ansible自动配置和修复

2.      使用LUKS和NBDE保护数据

3.      限制USB设备访问并使用SELinux降低风险

4.      记录事件、监控文件系统更改和管理OpenSCAP的合规性