Linux - zabezpečení systému a sítě (LNX5)

Bezpečnost, Bezpečnost ICT

Kurz seznamuje účastníky s best practises pro zabezpečení Linuxových strojů. Účastníci se naučí zabezpečit stroj jako takový, ale zejména se též naučí vytvářet zabezpečené sítě VPN pomocí různých řešení. Dále kurz seznamuje studenty s aplikačním zabezpečením pomocí protokolu SSL a s podporou šifrování souborů a disků v Linuxu.

Privátní školení a termíny na míru

Z důvodu dlouhodobě nízké poptávky po tomto školení nejsou v současné době vypisovány termíny pro veřejnost. Je však možné zrealizovat školení jako privátní, a to nejen formou uzavřeného firemního kurzu, ale také jako individuální konzultaci pro jednotlivce.

V případě kurzu na míru je níže uvedená osnova pouze inspirací. Finální obsah vzdělávání, jeho délka i termíny budou přizpůsobeny konkrétním vstupním znalostem, potřebám a cílům účastníků.

Cenovou nabídku vám rádi připravíme na základě vstupů zaslaných e-mailem nebo zadaných prostřednictvím poptávkového formuláře. Cena privátního školení vychází z náročnosti požadované obsahové náplně školení, časového rozsahu a celkového počtu přihlášených osob.
Níže uvedená orientační cena na osobu je kalkulována v případě privátního školení pro 4 účastníky, a to při zachování standardní délky školení.

Lokalita, termín kurzu

Kontaktujte nás

VirtualPro
Virtuálně se můžete přidat i ke školením ve výše nabízených lokalitách. Do poznámky v objednávce prosím uveďte „Připojím se virtuálně“
Vlastní

Náplň kurzu:

Skrýt detaily
  • Koncept zabezpečení na Linuxu
  • Přístupové oprávnění podle klasického UNIX modelu
    1. Principy
    2. Omezení
  • Konfigurace ACL oprávnění
    1. Podporované souborové systémy
    2. Vztah s klasickým UNIX modelem přístupových práv
  • Efektivní využití SSH
    1. Konfigurace síťového přístupu pomocí klíčů
    2. Doporučované postupy pro zabezpečení
    3. Použití SSH pro vzdálený přenos souborů
  • Zabezpečení síťových služeb
    1. Možnosti zabezpečení na aplikační úrovni (SSL)
    2. Možnosti a výhody zabezpečení na síťové úrovni
  • Zabezpečení přenosu na síťové úrovni
    1. Koncept VPN
  • OpenVPN
    1. Výhody a nevýhody
    2. Konfigurace přístupového bodu
    3. Nastavení klientů
  • Ipsec
    1. Výhody a nevýhody
    2. Možnosti využití Ipsec v tunelovacím a transportním režimu
    3. Podpora IPSec na Linuxu, možnosti konfigurace, různé implementace Ipsec na Linuxu
    4. Koncept PSK a certifikátů
    5. Konfigurace IPSec tunelu mezi dvěma body
  • Efektivní tvorba firewallů
    1. Přehled
    2. Blokování klientů
    3. Omezení počtu
  • Šifrování souborů
    1. Možnost využití PGP / GPG pro šifrování souborů
  • Podpora šifrování disků
    1. Výhody a nevýhody SW a HW řešení šifrování
    2. Koncept dmcrypt
    3. Koncept encfs, výhody a nevýhody
    4. Vytvoření zašifrovaného disku
  • Konfigurace SSL v webovém serveru Apache
    1. Vytvoření certifikátů
    2. Instalace certifikátů
    3. Ověření funkčnosti
Předpokládané znalosti:
Základní znalost administrace systému Linux.
Doporučený předchozí kurz:
Linux – základy administrace (LNX1)
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)
Cena za osobu:
14 800,00 Kč (17 908,00 Kč včetně 21% DPH)

Vybrané zákaznické reference

DELINFO, spol. s r.o., Jan K.
Linux - zabezpečení systému a sítě ( LNX5)
"Bylo to příjemné. Děkujeme."