Linux Security Masterclass
| Voor deze training kunt u zich inschrijven bij Axolot |
 |
| Linux Security Masterclass |
op aanvraag | € 1845,-- m.o. 1995,-- |
| De Linux Security Masterclass gaat in op alles wat nodig is om een Linux-server te beveiligen. De cursus is distributie-onafhankelijk en de cursist kan tijdens de cursus een keuze maken tussen SUSE of RedHat Linux. Uitgebreid cursusprogramma: * Ontwerp van een veilig netwerk In dit onderdeel leert u hoe u tijdens de ontwerpfase van een netwerk rekening houdt met beveiligingseisen. Veel problemen kunnen namelijk al vermeden worden door uw servers op de juiste wijze bereikbaar te maken. Hierbij wordt ook aandacht besteed aan de stappen die u tijdens installatie van een server kunt ondernemen om een veilige server te creëren. * Linux hardening Dit onderdeel bespreekt algemene stappen die noodzakelijk zijn voor het beveiligen van een server. De volgende vragen worden onder andere beantwoord: - Hoe zorgt u ervoor dat er geen ongewenste services draaien? - Hoe analyseert u of u gehackt bent? - Hoe houdt u uw server up to date? - Hoe past u permissies op de juiste wijze toe? * Linux firewalling met iptables In dit cursusonderdeel wordt de Netfilter firewall die beheerd wordt met het iptables commando besproken. De nadruk ligt niet op het gebruik van grafische front-ends naar deze firewall, maar op het werken met het iptables commando. De nadruk ligt op host-beveiliging. Netfilter routering en NAT kunnen optioneel in het avondprogramma aan de orde komen. * Veilig remote beheer In dit onderdeel wordt besproken welke mogelijkheden er zijn op een veilige wijze uw server van afstand te beheren. De nadruk ligt daarbij op het werken met SSH. Ook zaken als het werken met sleutels en SSH portforwarding komen uitvoerig aan de orde. Hierbij wordt ook nadrukkelijk ingegaan op de samenwerking tussen uw SSH omgeving en de configuratie van de firewall. * De Certificate Authority en OpenSSL In dit onderdeel leert u hoe u de OpenSSL suite gebruikt om een certificate authority te implementeren. Ook leert u hoe u verschillende typen certificaten kunt laten ondertekenen door een externe certificate authority. Daarnaast komt aan de orde hoe u zelf een keten van certificate authorities kunt bouwen. * Opzetten van een OpenLDAP server OpenLDAP kan ingezet worden als gecentraliseerde Directory server in uw netwerk. Door het gebruik van zo'n Directory kan het beheer van een Linux server aanzienlijk vereenvoudigd worden. Er zijn echter ook de nodige beveiligins gerelateerde instellingen die dan wel goed ingesteld moeten worden. In dit onderdeel leert u wat hier voor nodig is. * Logging Bij het voorkomen, analyseren en oplossen van beveiligingsproblemen, spelen logbestanden een centrale rol. In dit onderdeel leert u hoe u een degelijk log-systeem opzet. Hierbij wordt ingegaan op de mogelijkheden van syslog, maar ook op de mogelijkheden die door syslog-ng geboden worden. * Hacken voor beginners Om uw systeem goed te kunnen beveiligen, moet u weten hoe een hacker te werk gaat en hoe een beveiligingsrisico tot stand komt. Dit wordt in dit cursusonderdeel besproken. U leert onder andere hoe u met nmap de configuratie van uw server tot het uiterste kunt testen. * Intrusion detection Een goede beveiligingsoplossing is niet compleet zonder goede Intrusion Detection oplossing. In dit onderdeel leert u hoe u gebruik maakt van Intrusion detection technieken als tripwire en snort. Aan het eind van dit onderdeel bent u in staat om met Snort een eenvoudig systeem op te zetten dat anomaliteiten detecteert en u van het optreden daarvan op de hoogte stelt. * Applicatiebeveiliging In dit onderdeel wordt ingegaan op methoden die ervoor zorgen dat applicaties veilig gebruikt worden. De implementatie van chroot technieken komt aan de orde. Daarnaast wordt aandacht besteed aan AppArmor en SELinux OPTIONELE ONDERWERPEN In het kader van het avondprogramma kan aandacht besteed worden aan de volgende onderwerpen: * Beveiliging van DNS * Beveiliging van web services * Beveiliging van het mail-systeem * FTP beveiliging Deze training bevat twee avondsessies die praktisch worden opgevuld zodat u in een korte tijd intensief met de stof bezig bent en u dit lange traject toch in twee keer drie dagen kunt doorlopen. Uiteraard bieden wij u de mogelijkheid te overnachten. In dat geval regelen wij alles voor u en zijn maaltijden inbegrepen. Docent: Sander van Vugt Programma: Dag 1: 09.15 - 17.00 en 18.30 - 21.00 Dag 2: 09.00 - 17.00 en 18.30 - 21.00 Dag 3: 09.00 - 17.00 Vooropleiding: Vereiste voorkennis: Goede kennis van Linux of UNIX, bijvoorbeeld op het niveau van Certified Linux Professional of LPI niveau 1.
|
Voor deze training kunt u zich inschrijven bij Axolot.
