Volver a cursos presenciales >

RHS333 Red Hat Enterprise Security: Network Services

Resumen del curso
Red Hat Enterprise Linux ha adquirido un considerable impulso como el sistema operativo de elección para implementar los servicios de red tales como web, ftp, correo electrónico, y compartir archivos. El programa de estudios RHCE de Red Hat brinda capacitación en la implementación de estos servicios y en los elementos esenciales para asegurarlos.
RHS333 Red Hat Enterprise Security: Network Services Description

Audiencia:
La audiencia de este curso incluye a los administradores de sistemas, consultores, y otros profesionales de la informática responsables de la planificación, implementación y el mantenimiento de los servidores de red. Si bien el énfasis está en la ejecución de estos servicios en Red Hat Enterprise Linux, y el contenido y los laboratorios asumirán su uso, los administradores de sistemas y otros que utilizan formas de Unix propietarias también pueden considerar que muchos elementos de este curso son relevantes.

Requisitos previos:

  • RH253, RH300, o RHCE certification o experiencia laboral equivalente se requiere para este curso.
  • Los participantes del curso también deberían conocer los elementos esenciales de cómo configurar los servicios comprendidos, ya que este curso se concentrará en temas más avanzados desde el comienzo.

Precio:
EUR *price_EUR*
GBP *price_GBP*

Unidades de capacitación (TU):
*trainingunits* TU

Duración:
40 Horas
Hora de comienzo de la capacitación: 9:00 a.m.
Hora de finalización de la capacitación: 4:30-5:00PM (depende del progreso de la clase)

Usted aprenderá:
RHS333 va más allá de la cobertura de seguridad esencial ofrecida en el programa de estudios RHCE y profundiza en las herramientas de seguridad, capacidades y riesgos asociados con los servicios más comúnmente implementados. Entre los temas que se incluyen en este curso práctico de cuatro días están los siguientes:

  1. Adquirir dominio de seguridad de los servicios
    • Revisión de seguridad del host
    • Configuración avanzada de los wrappers de TCP
    • Configuración avanzada xinetd
  2. Comprensión de criptografía
    • Generalidades sobre las técnicas criptográficas
    • Administración de los certificados SSL
  3. Actividad del sistema de registro
    • Sincronización de reloj con NTP
    • Configuración de la administración centralizada de syslog
  4. Protección BIND y DNS
    • Nombre de la topología del servidor y "vistas"
    • Configuración de la recursividad apropiada y políticas de respuesta
    • Uso de las claves de autenticación TSIG
    • Ejecución de BIND en un entorno chroot
  5. Seguridad de la autenticación del usuario de la red
    • Administración de riesgos de portmap y NIS
    • Uso de autenticación Kerberos
  6. Mejora de la seguridad NFS
    • Limitaciones de la seguridad NFS
    • Configuraciones para evitar
  7. El secure shell: OpenSSH
    • Seguridad de protocolo y servicio
    • Protección de la autenticación de public-key
    • Cuestiones de Port-forwarding y X11-forwarding
  8. Protección del correo electrónico con Sendmail y Postfix
    • Cuestiones de acceso spool al correo electrónico del usuario
    • Generalidades de la configuración de Postfix
    • Control de acceso y STARTTLS
    • Herramientas anti-spam
    • Introducción a Procmail
  9. Administración del acceso FTP
    • Control de los usuarios anónimos y locales
  10. Seguridad Apache
    • Autenticación de usuario y control de acceso
    • Errores comunes en la configuración
    • Contención de riesgos CGI
  11. Aspectos fundamentales de la respuesta intrusiva
    • Monitoreo de actividad sospechosa
    • Verificación de sospechas de intrusión
    • Recuperación de una intrusión

Resumen

40 horas

Matricularse

Links for this sub-section: