RH415

Der Kurs Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) ist für Fachkräfte der Sicherheits- und Systemadministration gedacht, die für die sichere Ausführung von Computersystemen mit Red Hat Enterprise Linux verantwortlich sind –ob auf physischer Hardware, als virtuelle Maschinen oder Cloud-Instanzen, in privaten Rechenzentren oder auf Public Cloud-Plattformen.

Kursbeschreibung

• Die Aufrechterhaltung der Sicherheit von Computing-Systemen ist ein Prozess der Risikoverwaltung im Rahmen der Implementierung von Prozessen und Standards, der mit Technologien und Tools unterstützt wird. Der Kurs Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415) ist für Fachkräfte der Sicherheits- und Systemadministration gedacht, die für die sichere Ausführung von Servern mit Red Hat Enterprise Linux verantwortlich sind – unabhängig davon, ob die Server auf physischer Hardware, als virtuelle Maschinen oder Cloud-Instanzen implementiert sind. Sie lernen Technologien und Tools kennen, mit denen Sie Sicherheitsanforderungen implementieren und erfüllen können, darunter das Audit-Subsystem des Kernels, AIDE, SELinux, OpenSCAP und SCAP Workbench, USBGuard, PAM-Authentifizierung und netzwerkbasierte Geräteverschlüsselung. Außerdem lernen Sie, wie Sie die Compliance überwachen können und Probleme mithilfe von OpenSCAP, Red Hat Insights, Red Hat Satellite und Red Hat Ansible Automation Platform proaktiv identifizieren, priorisieren und beheben. Sie erhalten eine grundlegende Einführung dazu, wie Red Hat Ansible Automation Platform mit Ansible Playbooks von OpenSCAP oder Red Hat Insights das Deployment von Fehlerbehebungsprozessen auf Systemen automatisiert.
• Dieser Kurs basiert auf RHEL 9.2, Ansible Core 2.14, Red Hat Ansible Automation Platform 2.4, Satellite 6.14 und OpenSCAP 1.3.7.
• Die Aufrechterhaltung der Sicherheit von Computing-Systemen ist ein Prozess der Risikoverwaltung im Rahmen der Implementierung von Prozessen und Standards, der mit Technologien und Tools unterstützt wird. In diesem Kurs lernen Sie Ressourcen kennen, die Sie bei der Implementierung und Einhaltung Ihrer Sicherheitsanforderungen unterstützen.
• Nach Abschluss des Kurses erhalten Sie für 45 Tage erweiterten Zugriff auf praxisorientierte Labs für Kurse, die eine virtuelle Umgebung beinhalten.
• Hinweis: Dieser Kurs wird als 5-tägiger virtueller Kurs oder im Selbststudium angeboten. Die Dauer kann je nach Bereitstellung variieren. Wählen Sie im Menü auf der rechten Seite Ihren Standort aus, um die vollständigen Kursdetails, Termine und Preise anzeigen zu lassen.

Überblick über den Kursinhalt

• Compliance-Verwaltung mit OpenSCAP
• Aktivierung von SELinux auf einem Server aus einem deaktivierten Zustand heraus, Durchführung einer grundlegenden Analyse der Systemrichtlinie und Risikominderung mit modernen SELinux-Techniken
• Proaktive Identifizierung und Behebung von Problemen mit Red Hat Insights
• Überwachung von Aktivitäten und Änderungen auf einem Server mit Linux Audit und AIDE
• Datenschutz mit USBGuard und Storage-Verschlüsselung
• Verwaltung von Authentifizierungskontrollen mit PAM
• Manuelle Anwendung bereitgestellter Playbooks zwecks Automatisierung der Behebung von Sicherheits- und Compliance-Problemen
• Skalierung von OpenSCAP und Red Hat Insights Management mit Red Hat Satellite und Red Hat Ansible Automation Platform

Zielgruppe

• Fachkräfte für Systemadministration, die für die physischen und virtuellen Infrastrukturen, Systeme und Server des Unternehmens verantwortlich sind
• Fachkräfte für IT-Sicherheit / Compliance und Audits, die sicherstellen, dass die Technologieumgebung vor Angriffen geschützt ist und die Compliance mit Sicherheits-/Datenschutzregeln und -vorschriften erfüllt wird
• Fachkräfte für Automatisierungsarchitektur, die als Engineer oder Architect für die fortschreitende Automatisierung des Unternehmens und die Optimierung von Cloud-Tools und -Infrastruktur verantwortlich sind, um Automatisierungsziele zu erreichen

Empfohlenes Training

• Teilnahme an unserem kostenlosen Einstufungstest, um festzustellen, ob dieses Angebot optimal zu Ihren Kompetenzen passt
• Zertifizierung als Red Hat Certified Engineer (EX294/RHCE) oder vergleichbare Kenntnisse und Erfahrungen in Bezug auf Red Hat Enterprise Linux

Technische Voraussetzungen

• Wenn die oder der Kursleitende Red Hat Insights demonstrieren möchte, sind ein Internetzugang und entsprechende Berechtigungen erforderlich.

Kursinhalte

1. Verwaltung von Sicherheit und Risiken
   Strategien zur Verwaltung der Sicherheit auf Red Hat Enterprise Linux Systemen definieren und implementieren
2. Automatisierung der Konfiguration und Fehlerbehebung mit Ansible
   ] Konfigurations- und Sicherheitsprobleme mit Ansible Playbooks automatisch beheben
3. Sicherung von Daten mit LUKS und NBDE
   Storage-Geräte mit LUKS verschlüsseln und NBDE zur Verwaltung der automatischen Entschlüsselung beim Serverstart nutzen
4. Beschränkung des Zugriffs auf USB-Geräte
   Systeme mit USBGuard vor unkoordinierten Zugriffen mit USB-Geräten schützen
5. Kontrolle der Authentifizierung mit PAM
   Authentifizierung, Autorisierung, Sitzungseinstellungen und Passwortkontrollen durch die Konfiguration von PAMs (Pluggable Authentication Modules) verwalten
6. Aufzeichnung von Systemereignissen bei Audits
   Sicherheitsrelevante Systemereignisse mit dem Auditsystem und den unterstützenden Tools des Linux Kernels aufzeichnen und prüfen
7. Überwachung von Dateisystemänderungen
   Änderungen an den Dateisystemen eines Servers und ihrer Inhalte mit AIDE erkennen und analysieren
8. Risikominderung mit SELinux
   Sicherheit und Quarantäne zwischen Prozessen mit SELinux und modernen SELinux-Techniken und -Analysen verbessern
9. Compliance-Verwaltung mit OpenSCAP
   Server-Compliance mit Sicherheitsrichtlinien durch Verwendung von OpenSCAP prüfen und beheben
10. Problemanalyse und -behebung mit Red Hat Insights
    Häufige Probleme und Schwachstellen bei Red Hat Enterprise Linux Systemen mit Red Hat Insights erkennen und korrigieren
11. Automatisierung der Compliance mit Red Hat Satellite
    OpenSCAP-Compliance-Prüfungen mit Red Hat Satellite automatisieren und skalieren
12. Umfassende Wiederholung
    Aufgaben aus dem Kurs Red Hat Security: Linux in Physical, Virtual, and Cloud wiederholen

Auswirkungen auf die Organisation

In diesem Kurs werden die Kenntnisse und Fertigkeiten zur Verringerung von Sicherheitsrisiken bzw. die effiziente Implementierung, Verwaltung und Behebung von Compliance- und Sicherheitsproblemen vermittelt. Mit den vorgestellten Tools und Techniken können Sie sicherstellen, dass Systeme so konfiguriert und implementiert werden, dass Sicherheits- und Compliance-Anforderungen erfüllt, vorhandene Systeme geprüft und Korrekturen sowie Änderungen auch dann einheitlich angewandt werden, wenn Anforderungen angepasst werden. Damit können Unternehmen Sicherheitsverletzungen effizient reduzieren, die Geschäftsunterbrechungen, Markenerosion, einen Verlust des Kunden- und Aktionärsvertrauens sowie hohe Kosten für eine nachträgliche Problembehebung verursachen. Außerdem können Sie mit den in diesem Kurs vorgestellten Tools demonstrieren, dass die von Kunden, Betriebsprüfenden oder anderen Stakeholdern festgelegten Compliance-Anforderungen eingehalten wurden.

Auswirkungen auf Einzelne

• Verwendung der in Red Hat Enterprise Linux enthaltenen Sicherheitstechnologien zur Handhabe von Sicherheitsrisiken und zur Erfüllung von Compliance-Anforderungen
• Analyse und Korrektur der System-Compliance mit OpenSCAP und SCAP Workbench unter Nutzung bzw. Anpassung von Basisrichtlinieninhalten in Red Hat Enterprise Linux
• Überwachung sicherheitsrelevanter Aktivitäten auf Ihren Systemen mit der Audit-Infrastruktur des Kernels
• Erläuterung und Implementierung fortschrittlicher SELinux-Techniken, um Zugriffe nach Nutzenden, Prozessen und VMs einzuschränken
• Bestätigung der Integrität von Dateien sowie ihrer Berechtigungen mit AIDE
• Unterbindung der Nutzung nicht autorisierter USB-Geräte mit USBGuard
• Schutz von Daten im Ruhezustand bei gleichzeitiger Bereitstellung einer sicheren automatischen Entschlüsselung beim Systemstart mit NBDE (Network-Bound Device Encryption)
• Proaktive Identifizierung von Risiken und Fehlkonfigurationen von Systemen und ihre Behebung mit Red Hat Insights
• Analyse und Korrektur der Compliance in großem Umfang mit OpenSCAP, Red Hat Insights, Red Hat Satellite und Red Hat Ansible Automation Platform

Empfohlene Anschlusskurse oder Prüfungen

• Red Hat Certified Specialist in Security: Linux Exam (EX415)