Tieturi järjestää nyt koulutuksen:

Linuxin tietoturva (2 pv)

Koulutuksessa käydään käytännönläheisesti läpi kaikki oleelliset Linux -palvelinkäyttöjärjestelmän tietoturvaan vaikuttavat asiat sekä työkalut, joiden avulla tietoturvaa voidaan parantaa ja joilla voidaan myös säännöllisesti tarkistaa tietoturvan tilaa. Harjoitukset tehdään RHEL7-ympäristössä.

Linux-palvelimia käytetään luotettavuus- ja kustannustehokkuussyistä monissa organisaatiossa. Vaikka Linuxia pidetään turvallisena käyttöjärjestelmänä, kuten mikä tahansa muukin yleiskäyttöjärjestelmä sisältää sekin omat tietoturva-aukkonsa ja vaatii oikean konfiguroinnin, jotta lopputulos olisi turvallinen.

Murtautumisyrityksiä on palvelimen luonteesta riippuen jokaista palvelinta kohden jopa tuhansia joka viikko. Moni ylläpitäjä luottaa Linux-palvelinten turvallisuuteen, vaikka ei tarkalleen tiedäkään miksi.

Kohderyhmä

Kurssi on suunniteltu ylläpidosta tai tietoturvasta vastaaville ja Linux-tukitehtävissä toimiville henkilöille, jotka haluavat saada kattavan kuvan Linuxin tietoturvaan liittyvistä asioista.

Esitiedot

Esitietovaatimuksina on Linuxin käyttöönotto ja hallinta -koulutus tai muulla tavoin hankitut vastaavat tiedot.


Linuxin tietoturva -koulutuksen sisältö
Yleistä palvelinten koventamisesta

  • Hyökkäyspinta-ala
  • Suojauksen eri tasot
  • Yleisimpiä palvelinten tietoturvauhkia
  • Palvelimen koventamiseen liittyvä ongelmatiikka
  • Katsaus palvelimien koventamisen ohjeistuksiin ja aputyökaluihin


Linux palvelimen koventaminen

  • Boot-prosessin tietoturva
  • Kernel-parametrien määrittelyt
  • Käyttöjärjestelmän ja palveluiden minimalisointi
  • Lyhyesti eri palveluiden turvallisuudesta
  • Ohjelmistopäivitysten hallinta ja turvallisuus
  • Kovennusten automatisointi (SCAP, Ansible)


Käyttövaltuushallinta ja tiedostojen suojaus

  • Käyttäjätunnuksien ja salasanojen koventaminen
  • sudo
  • ACL
  • File integrity yleisesti (AIDE, OSSEC)


SELinux

  • SELinuxin periaatteet
  • Käyttö ja ongelmatilanteiden hallinta


Tietoliikenteen suojaus

  • SSH-palvelun konfigurointi ja käyttö turvallisesti
  • Tietoliikenteen salaus (esim. stunnel, SSH-tunnelit)
  • Paikallisen palomuurin hallinta (firewalld, iptables)


Lokien hallinta ja audit

  • Auditd-palvelun käyttöönotto
  • Keskitetyn lokipalvelimen käyttöönotto


Tunkeutumisen havainnointi ja esto

  • Hyökkäyksien havainnointi
  • OSSEC -paikallisen tunkeutumisenhavainnoinnin ja -eston käyttöönotto


Palvelimen koventamisen testaus

  • Demo Linuxiin murtautumisesta
  • Tärkeimmät palvelimen koventamisen testaamisen työkalut (nc, nmap, Nessus/OpenVas, skriptit)
  • Palvelimen koventamisen tarkistus haavoittuvuustarkistuksella

 

——————–

Koulutuspaikka:
Tieturi Oy
Mannerheimintie 15
Helsinki

Aika:
25.-26.01.2019

Hinta:
1 550
eur (+ alv 24 %)
———————————–
Peruutusehdot:
Alle 14 päivää ennen koulutusta tehdyistä perumisista perimme osallistumismaksusta 50 %. Alle 7 päivää ennen koulutusta tehdyistä perumisista perimme osallistumismaksun täysimääräisenä. Mikäli et saavu koulutukseen, veloitamme koko osallistumismaksun ja mahdolliset jo tilatut testit.
Pidätämme oikeuden muutoksiin kansainvälisten koulutuskumppaniemme koulutuksiin. Näiden koulutusten osalta olemme sinuun yhteydessä ilmoittautumisesi jälkeen.