Tieturi järjestää nyt koulutuksen:

Linuxin tietoturva (2 pv)

Koulutuksessa käydään käytännönläheisesti läpi kaikki oleelliset Linuxin tietoturvaan vaikuttavat asiat sekä työkalut, joiden avulla tietoturvaa voidaan parantaa ja joilla voidaan myös säännöllisesti tarkistaa tietoturvan tilaa. Harjoitukset tehdään RHEL7-ympäristössä.

Linux-palvelimia käytetään luotettavuus- ja kustannustehokkuussyistä monissa organisaatiossa. Vaikka Linuxia pidetään turvallisena käyttöjärjestelmänä, kuten mikä tahansa muukin yleiskäyttöjärjestelmä sisältää sekin omat tietoturva-aukkonsa ja vaatii oikean konfiguroinnin, jotta lopputulos olisi turvallinen.

Murtautumisyrityksiä on palvelimen luonteesta riippuen jokaista palvelinta kohden jopa tuhansia joka viikko. Moni ylläpitäjä luottaa Linux-palvelinten turvallisuuteen, vaikka ei tarkalleen tiedäkään miksi.


Kenelle?
Kurssi on suunniteltu ylläpidosta tai tietoturvasta vastaaville ja Linux-tukitehtävissä toimiville henkilöille, jotka haluavat saada kattavan kuvan Linuxin tietoturvaan liittyvistä asioista.

Esitiedot
Esitietovaatimuksina on Linuxin käyttöönotto ja hallinta -koulutus tai muulla tavoin hankitut vastaavat tiedot.



OHJELMA

Kurssi alkaa klo 9.00 ja päättyy noin 16.-16.30. Aamukahvi on tarjolla 8.30 alkaen.

Yleistä palvelinten koventamisesta
– Hyökkäyspinta-ala
– Suojauksen eri tasot
– Yleisimpiä palvelinten tietoturvauhkia
– Palvelimen koventamiseen liittyvä ongelmatiikka
– Katsaus palvelimien koventamisen ohjeistuksiin ja aputyökaluihin

Linux palvelimen koventaminen
– Boot-prosessin tietoturva
– Kernel-parametrien määrittelyt
– Käyttöjärjestelmän ja palveluiden minimalisointi
– Lyhyesti eri palveluiden turvallisuudesta
– Ohjelmistopäivitysten hallinta ja turvallisuus
– Kovennusten automatisointi (SCAP, Ansible)

Käyttövaltuushallinta ja tiedostojen suojaus
– Käyttäjätunnuksien ja salasanojen koventaminen
– sudo
– ACL
– File integrity yleisesti (AIDE, OSSEC)

SELinux
– SELinuxin periaatteet
– Käyttö ja ongelmatilanteiden hallinta

Tietoliikenteen suojaus
– SSH-palvelun konfigurointi ja käyttö turvallisesti
– Tietoliikenteen salaus (esim. stunnel, SSH-tunnelit)
– Paikallisen palomuurin hallinta (firewalld, iptables)

Lokien hallinta ja audit
– Auditd-palvelun käyttöönotto
– Keskitetyn lokipalvelimen käyttöönotto

Tunkeutumisen havainnointi ja esto
– Hyökkäyksien havainnointi
– OSSEC -paikallisen tunkeutumisenhavainnoinnin ja -eston käyttöönotto

Palvelimen koventamisen testaus
– Demo Linuxiin murtautumisesta
– Tärkeimmät palvelimen koventamisen testaamisen työkalut (nc, nmap, Nessus/OpenVas, skriptit)
– Palvelimen koventamisen tarkistus haavoittuvuustarkistuksella

—————————-

Koulutuspaikka:
Tieturi Oy, Mannerheimintie 15, Helsinki

Ajankohta:
02.–03.09.2019

Hinta:
1 550 euroa
/hlö + alv 24 %.

Ilmoittautumisen peruutusehdot:
Alle 14 päivää ennen koulutusta tehdyistä perumisista perimme osallistumismaksusta 50 %. Alle 7 päivää ennen koulutusta tehdyistä perumisista perimme osallistumismaksun täysimääräisenä. Mikäli et saavu koulutukseen, veloitamme koko osallistumismaksun ja mahdolliset jo tilatut testit.
Pidätämme oikeuden muutoksiin kansainvälisten koulutuskumppaniemme koulutuksiin. Näiden koulutusten osalta olemme sinuun yhteydessä ilmoittautumisesi jälkeen.

 

Koulutus jo pidetty. Ilmoittautuminen sulkeutunut.