Duración

4 días

Descripción

Gestione la seguridad de los sistemas Red Hat Enterprise Linux implementados en entornos sin sistema operativo, virtuales y de nube

El curso Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) está diseñado para los administradores de seguridad y de sistemas que necesiten gestionar la operación segura de los servidores que ejecutan Red Hat® Enterprise Linux®, ya sea que se encuentren implementados en el hardware físico, como máquinas virtuales o como instancias de nube.

Este se basa en Red Hat Enterprise Linux 7.5, Red Hat Satellite 6.3, Red Hat Ansible® Engine 2.5, Red Hat Ansible Tower 3.2 y Red Hat Insights.

El mantenimiento de la seguridad de los sistemas informáticos es un proceso de gestión de riesgos que implica implementar procesos y estándares con el respaldo de las tecnologías y las herramientas. En este curso, aprenderá sobre los recursos que se pueden utilizar para implementar requisitos de seguridad y cumplir con ellos.

Objetivos

  • Gestionar el cumplimiento con OpenSCAP
  • Habilitar SELinux en un servidor a partir de un estado deshabilitado, ejecutar un análisis básico de la política del sistema y mitigar los riesgos con técnicas avanzadas de SELinux
  • Identificar y resolver problemas de manera proactiva con Red Hat Insights
  • Supervisar la actividad y los cambios en un servidor con Linux Audit y AIDE
  • Proteger los datos de posibles riesgos con USBGuard y el cifrado del almacenamiento
  • Gestionar los controles de autenticación con PAM
  • Aplicar manualmente los playbooks de Ansible proporcionados para automatizar la mitigación de los problemas de seguridad y cumplimiento
  • Ampliar la gestión de OpenSCAP y Red Hat Insights con Red Hat Satellite y Red Hat Ansible Tower

Contenidos del curso

Gestión de la seguridad y los riesgos
Defina las estrategias para gestionar la seguridad en los servidores de Red Hat Enterprise Linux.
Automatización de la configuración y las tareas de corrección con Ansible
Corrija los problemas de configuración y seguridad con los playbooks de Ansible.
Protección de datos con LUKS y NBDE
Cifre los datos en los dispositivos de almacenamiento con LUKS y utilice NBDE para gestionar el descifrado automático cuando se inician los servidores.
Restricción de acceso para dispositivos USB
Utilice USBGuard para proteger el sistema del acceso de dispositivos USB fraudulentos.
Control de la autenticación con PAM
Gestione la autenticación, la autorización, los ajustes de la sesión y los controles de contraseñas mediante la configuración de los módulos de autenticación conectables (PAM).
Registro de eventos del sistema con auditorías
Registre e inspeccione los eventos del sistema relevantes para la seguridad con el subsistema de auditoría del kernel de Linux y las herramientas de soporte.
Supervisión de cambios en los sistemas de archivos
Utilice AIDE para detectar y analizar los cambios en los sistemas de archivos de un servidor y su contenido.
Mitigación de riesgos con SELinux
Mejore la seguridad y el confinamiento entre los procesos utilizando SELinux y las técnicas y los análisis avanzados de este sistema.
Gestión del cumplimiento con OpenSCAP
Utilice OpenSCAP para evaluar la adhesión del servidor a las políticas de seguridad y aplicar las correcciones necesarias.
Automatización del cumplimiento con Red Hat Satellite
Automatice y amplíe su capacidad para realizar verificaciones de OpenSCAP y solucionar los problemas de cumplimiento con Red Hat Satellite.
Análisis y resolución de problemas con Red Hat Insights
Utilice Red Hat Insights para identificar, detectar y corregir puntos vulnerables en materia de seguridad y problemas comunes en los sistemas Red Hat Enterprise Linux.
Repaso completo
Repase los contenidos del curso mediante ejercicios prácticos de revisión.

Nota: La descripción del curso está sujeta a cambios en función del avance de la tecnología y a medida que evolucione la naturaleza de las tareas relacionadas. Si tiene alguna duda o necesita confirmación sobre cierto objetivo o tema concreto, póngase en contacto con nosotros.


Información extra

Audiencia

Administradores de sistemas, administradores de seguridad de TI, ingenieros de seguridad de TI y otros profesionales que se encarguen de diseñar, implementar, mantener y gestionar la seguridad de los sistemas Red Hat Enterprise Linux y de garantizar su adhesión a las políticas de seguridad de la empresa.

Prerequisitos

Tener la acreditación Red Hat Certified Engineer (RHCE®) o demostrar conocimientos y experiencia equivalentes en Red Hat Enterprise Linux

Siguientes cursos relacionados

  • Red Hat Certified Specialist in Security: Linux Exam (EX415)
  • Red Hat Satellite 6 Administration (RH403)
  • Se recomienda para aquellos interesados en aprender más sobre Red Hat Satellite.
  • Se recomienda para aquellos que deseen utilizar las prácticas de DevOps para garantizar la seguridad.

Impactos de esta formación

Impacto en la empresa

El objetivo de este curso es desarrollar las habilidades que se necesitan para reducir los riesgos de seguridad e implementar, gestionar y resolver los problemas de cumplimiento y seguridad de manera eficiente. Las herramientas y las técnicas se pueden utilizar para garantizar que los sistemas se configuren e implementen de manera que satisfagan las necesidades de seguridad y cumplimiento, que estos requisitos se sigan cumpliendo, que todos los sistemas actuales se puedan auditar, y que las correcciones y los cambios se apliquen de manera coherente en función de la revisión de estos requisitos. Esta flexibilidad permite que la empresa reduzca eficazmente el riesgo de fallos de seguridad, los cuales implican un costo alto debido a la interrupción de los negocios, el desgaste de la marca, la pérdida de la confianza por parte de los clientes y los accionistas, y los costos financieros de la reparación posterior a los incidentes. Asimismo, su empresa puede utilizar las herramientas de este curso para demostrar que se han alcanzado los requisitos de cumplimiento establecidos por los clientes, los auditores u otras partes interesadas.

Aunque Red Hat haya creado este curso para que sus clientes saquen el mayor provecho, cada empresa e infraestructura es única, y los resultados o beneficios reales pueden variar.

Impacto a nivel personal

Después de realizar este curso, podrá utilizar las tecnologías de seguridad incluidas en Red Hat Enterprise Linux para gestionar los riesgos de seguridad y satisfacer los requisitos de cumplimiento.

Podrá demostrar las siguientes habilidades:

  • Utilizar OpenSCAP y SCAP Workbench para analizar el cumplimiento del sistema y aplicar las correcciones necesarias, mediante el uso y la personalización del contenido de la política de referencia que se incluye con Red Hat Enterprise Linux
  • Supervisar la actividad relevante para la seguridad en sus sistemas con la infraestructura de auditoría del kernel
  • Hablar sobre las técnicas avanzadas de SELinux para restringir el acceso de usuarios, procesos y máquinas virtuales e implementarlas
  • Utilizar AIDE para confirmar la integridad de los archivos y sus permisos
  • Utilizar USBGuard para evitar el uso de dispositivos USB no autorizados
  • Utilizar NBDE para proteger los datos en reposo y proporcionar un descifrado automático y seguro durante el inicio de los servidores
  • Identificar de forma proactiva los riesgos y las configuraciones erróneas de los sistemas y resolverlos con Red Hat Insights
  • Analizar el cumplimiento a escala con OpenSCAP, Red Hat Insights, Red Hat Satellite y Red Hat Ansible Tower, y aplicar las correcciones necesarias

Información general

Área formativa

Cursos en Red Hat Enterprise Linux

Fabricante

Red Hat

Metodología

Presencial | Learning virtual class | Online

Certificación

Propia del fabricante

 

¿TIENES DUDAS? PREGÚNTANOS

    He leído y acepto la del sitio y las condiciones de tratamiento de mis datos de carácter personal

     

     

    Fecha Hora Ubicación Precio
    No hay convocatoria programada. Por favor, consúltanos sobre próximas fechas y precio para esta formación.

    ¿Necesitas Ayuda?

    Consúltanos si necesitas información de nuestros cursos o masters.

     

    Contacta con Core Networks

    Oracle | Core Networks