RHS333 - Red Hat Enterprise Security: Network Services

  • 课时: 4 天
  • 第一天: 10:00 - 18:00
  • 其他时间: 9:00 - 17:00
  • 查询和预订


课程概述
红帽企业Linux是一种提供多种服务可选择的操作系统:web, ftp, email, 文件共享。红帽RHCE课程教授了如何部署这些服务和安全保护的基本要素。
RHS333 红帽企业安全:网络服务概述

修读对象:
课程面向系统管理员,顾问,和其他负责规划、部署和维护网络服务器的IT专业人士。课程和实验的重点是基于红帽企业Linux的相关服务,也会有一些UNIX相关的知识。


修读条件:
RH333 要求至少有RHCE水平的技能。推荐RHCE 7.1以上的认证,虽然不是强制条件。在RH302RH300课程中通过考试来证明自己的能力,或者参加HR253课程,或者有同等技能和知识。

注意:未达到上述要求者不建议报名参加RH333课程。所有未通过RHCE认证的报名者请联系红帽全球培训服务以进行技能的测试。


培训课时:
4 天
开始时间: 上午 9:00
结束时间: 下午 5:00

将要学习:
RHS333 超越了RHCE课程中涵盖的基本安全内容,深入研究常见服务的安全相关的特性,能力,和可能的风险。内容包括:

  1. 掌握基础服务的安全
    • 主机安全回顾
    • 高级TCP会绕配置
    • 高级xinetd 配置
  2. 理解密码学
    • 密码学技术概述
    • SSL证书管理
  3. 记录系统活动
    • 使用NTP进行时钟同步
    • 配置集中的系统日志管理
  4. BIND和DNS安全
    • 名称服务器拓扑和视图
    • 配置递归和响应策略
    • 使用TSIG验证密钥
    • 在 chroot环境下运行BIND
  5. 网络用户验证安全
    • 管理portmap和NIS的风险
    • 使用Kerberos验证
  6. 提高NFS安全
    • NFS 安全限制
    • 配置NFS安全
  7. 安全shell: OpenSSH
    • 协议和服务安全
    • 保护公钥验证
    • 端口转发和X11转发
  8. 使用Sendmail和Postfix加密邮件
    • 用户邮件缓存访问问题
    • Postfix配置
    • 访问控制和 TLS
    • 反垃圾邮件特性
    • Procmail介绍
  9. 管理FTP访问
    • 控制本地和匿名访问
  10. Apache安全
    • 用户验证和访问控制
    • 常见错误配置
    • CGI风险
  11. 入侵响应基础
    • 监控可疑行动
    • 确认可疑的入侵
    • 从入侵中恢复