Copyright 2008 - 2012, OKsystem s.r.o.
Všechna práva vyhrazena
Všechna práva vyhrazena
- Produkty
- Školení a testování
- Služby
- Technologie
- Kariéra
- O nás
- Akce
Košík je prázdný
Vyberte si školení
OKsystem s.r.o.
Na Pankráci 125
140 21 Praha 4
tel: +420 236 072 111
info
oksystem.cz
www.oksystem.cz
Na Pankráci 125
140 21 Praha 4
tel: +420 236 072 111
info
oksystem.czwww.oksystem.cz
Důležité informace
-
Organizace školení a testů
Bc. Jana Husová
tel.: +420 236 072 251
fax: +420 236 072 112
skoleni
oksystem.cz
-
Vedoucí školícího střediska
Jiří Hýzler
tel.: +420 236 072 264
hyzleroksystem.cz
-
Bližší informace o školení
Ing. Jitka Sotonová
tel.: +420 236 072 375
sotonovaoksystem.cz
N3075 – Bezpečnost SUSE Linux Enterprise Server 10 (SUSE Linux Enterprise Server 10: Security)
Kurz není v současné době aktivní
V případě zájmu o vypsání termínu, kontaktujte prosím paní Husovou skoleni@oksystem.cz
Katalogová cena Praha: 21900 Kč (cena bez DPH)
Katalogová cena Brno: 21900 Kč (cena bez DPH)
Pětidenní kurz má za cíl seznámit posluchače se zabezpečením síťového provozu pomocí SUSE Linux. Zahrnuje seznámení s principy firewallu, jejich obecný návrh a následnou implementaci pomocí iptables, virtuální privátní sítě, možnosti detekce průniku.
Délka kurzu: 5 dnů
Absolvent kurzu bude umět:
- zabezpečit koncovou stanici
- spravovat a vytvářet profily Apparmor
- vytvářet a používat certifikáty vlastní certifikační autority
- konfigurovat firewall
- konfigurovat paketové filtry
- konfigurovat VPN
- detekovat průniky do sítě a systému
Požadavky pro absolvování kurzu:
- znalosti z kurzů N3071 - Základy SUSE Linux Enterprise Serveru 10, N3072 - Administrace SUSE Linux Enterprise 10 a N3073 - Pokročilá Administrace SUSE Linux Enterprise Serveru 10
- základní problematiky síťových protokolů TCP/IP; modelů ISO OSI a TCP
- vytváření skriptů v shellu
Kurz je určen pro:
- správce SUSE Linux Enterpise Serveru
- zájemce o certifikaci Novell Certified Linux Engineer 10 (druhý ze dvou doporučených kurzů pro složení zkoušky)
Literatura:
Všichni účastníci školení obdrží originál studijních certifikovaných materiálů Novell. Dále obdrží tyto materiály také v elektronické podobě a instalační média se softwarem.
Technické vybavení:
Prostorné učebny jsou vybaveny nadstandardními počítači s možností přístupu na Internet, včetně bezdrátového přístupu.
Osnova:
1. Úvod do problematiky
- Bezpečnostní koncept
- Často používaná terminologie
2. Zabezpečení koncové stanice
- Omezení fyzického přístupu
- Přístupová práva na systému souborů
- Instalovaný software
- Bezpečnostní nastavení pomocí YaST
- Aplikování bezpečnostních aktualizací
- Testování a dokumentace nastavení
- Logování
3. Apparmor
- Správa a vytváření profilů
- Apparmor - správa
- Monitorování
4. Základy kryptografie
- Používaná terminologie
- Vytvoření certifikační autority
- Vydávání certifikátů
- GNU Privacy Guard
5. Síťová bezpečnost
- Služby a protokoly
- TCP wrapper
- SSL
6. Firewall
- Koncept
- Součásti firewallu
- Možná řešení
7. Paketové filtry
- Princip paketového filtru
- Základy iptables
- Pokročilé nastavení iptables
- NAT
8. Aplikační gateway
- Squid
- Dante
- rinetd
9. Virtuální privátní sítě
- Úvod do VPN a IPSec
- Konfigurace IPSec
- Paketový filtr a VPN
10. Detekce průniku
- Logování a vyhodnocování logů
- Detekce průniku na koncové stanici
- Detekce průniku na síti
- Reakce na průnik
Vytisknout stránku