Linux - zabezpečení systému a sítě (LNX5)

Bezpečnost, Bezpečnost ICT

Kurz seznamuje účastníky s best practises pro zabezpečení Linuxových strojů. Účastníci se naučí zabezpečit stroj jako takový, ale zejména se též naučí vytvářet zabezpečené sítě VPN pomocí různých řešení. Dále kurz seznamuje studenty s aplikačním zabezpečením pomocí protokolu SSL a s podporou šifrování souborů a disků v Linuxu.

Privátní školení a termíny na míru

Specifičnost tohoto školení a nízký zájem jednotlivců neumožňuje pro tento kurz vypisovat veřejné termíny. Tento kurz nabízíme pouze jako uzavřené privátní školení. Obsah, délka a termíny kurzů budou vytvořeny podle vašich specifických potřeb.

Cenovou nabídku vám rádi připravíme na základě vašich požadavků a cílů zaslaných e-mailem nebo zadaných prostřednictvím poptávkového formuláře. Cena privátního školení vychází z náročnosti požadované obsahové náplně školení, časového rozsahu a celkového počtu přihlášených osob.

Lokalita, termín kurzu

Kontaktujte nás

Virtuálně se můžete přidat i ke školením ve výše nabízených lokalitách. Do poznámky v objednávce prosím uveďte „Připojím se virtuálně“

Náplň kurzu:

Skrýt detaily
  • Koncept zabezpečení na Linuxu
  • Přístupové oprávnění podle klasického UNIX modelu
    1. Principy
    2. Omezení
  • Konfigurace ACL oprávnění
    1. Podporované souborové systémy
    2. Vztah s klasickým UNIX modelem přístupových práv
  • Efektivní využití SSH
    1. Konfigurace síťového přístupu pomocí klíčů
    2. Doporučované postupy pro zabezpečení
    3. Použití SSH pro vzdálený přenos souborů
  • Zabezpečení síťových služeb
    1. Možnosti zabezpečení na aplikační úrovni (SSL)
    2. Možnosti a výhody zabezpečení na síťové úrovni
  • Zabezpečení přenosu na síťové úrovni
    1. Koncept VPN
  • OpenVPN
    1. Výhody a nevýhody
    2. Konfigurace přístupového bodu
    3. Nastavení klientů
  • Ipsec
    1. Výhody a nevýhody
    2. Možnosti využití Ipsec v tunelovacím a transportním režimu
    3. Podpora IPSec na Linuxu, možnosti konfigurace, různé implementace Ipsec na Linuxu
    4. Koncept PSK a certifikátů
    5. Konfigurace IPSec tunelu mezi dvěma body
  • Efektivní tvorba firewallů
    1. Přehled
    2. Blokování klientů
    3. Omezení počtu
  • Šifrování souborů
    1. Možnost využití PGP / GPG pro šifrování souborů
  • Podpora šifrování disků
    1. Výhody a nevýhody SW a HW řešení šifrování
    2. Koncept dmcrypt
    3. Koncept encfs, výhody a nevýhody
    4. Vytvoření zašifrovaného disku
  • Konfigurace SSL v webovém serveru Apache
    1. Vytvoření certifikátů
    2. Instalace certifikátů
    3. Ověření funkčnosti
Předpokládané znalosti:
Základní znalost administrace systému Linux.
Doporučený předchozí kurz:
Linux – základy administrace (LNX1)
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)

Vybrané zákaznické reference

DELINFO, spol. s r.o., Jan K.
Linux - zabezpečení systému a sítě ( LNX5)
"Bylo to příjemné. Děkujeme."