Хотите получать информацию по новым курсам и их датам проведения?
(OS11SecA) Oracle Solaris 11 Security Administration
Описание курса:
На этом курсе изучаются возможности безопасности Oracle Solaris 11. Слушатели изучат, как эти возможности могут быть использованы для снижения риска вторжения, а также для обеспечения безопасности приложений и данных.
Необходимая предварительная подготовка:
- Oracle Solaris 11 Системное администрирование
- Oracle Solaris 11: Дополнительные возможности системного администрирования
Цель курса:
- Основные принципы безопасности
- Ключевые технологии безопасности Oracle Solaris 11
- Администрирование ролей, прав, профилей и привилегий
- Администрирование безопасности системы
- Мониторинг целостности файлов
- Внедрение сетевой безопасности
- Управление сервисами
- Внедрение безопасности в зонах
- Использование криптографических сервисов для шифрования и дешифрования
- Аудит системы
- Внедрение Labeled Security
Аудитория курса:
- Сетевой администратор
- Администратор безопасности
- Системный администратор
Программа курса:
Введение
Обзор. Задачи курса. Программа курса.
Планирование основной безопасности
Принципы безопасности. Анализ необходимости политики безопасности. Безопасная конфигурация систем. Аудит безопасности. Необходимость обновления систем.
Технологии безопасности Oracle Solaris 11
Введение в Oracle Solaris 11. Технологии безопасности Oracle Solaris 11.
Администрирование ролей, прав, профилей и привилегий
План для внедрения ролевого контроля доступа и привилегий. Конфигурация и использование ролевого контроля доступа. Конфигурация и использование привилегий.
Использование сервисов криптографии Oracle Solaris
План для внедрения сервисов криптографии. Использование Cryptographic Framework. Использование Key Management Framework.
Аудит в Oracle Solaris
План для внедрения аудита Oracle Solaris. Конфигурация аудита Oracle Solaris. Администрирование сервиса аудита. Управление записями аудита.
Защита файлов и файловых систем
Управление безопасностью ZFS. Проверка целостности файлов. Контроль доступа к файлам.
Администрирование безопасности системы
Контроль доступа к системам. Контроль доступа к устройствам. Использование PAM для аутентификации пользователей.
Внедрение основной безопасности сети
План для внедрения основной безопасности сети. Использование Secure Shell. Использование TCP Wrappers. Использование протокола Kerberos. Использование IPsec и IKE. Защита файловых систем, к которым предоставляется удаленный доступ.
Защита сети с использованием пакетного фильтра
План для внедрения IP-фильтра. Конфигурация наборов правил IP-фильтра. Конфигурация IP-фильтра.
Управление сервисами
План для внедрения конфигурации SMF. Управление сервисами.
Внедрение безопасности в зонах Oracle Solaris
План для внедрения безопасности в зонах. Интеграция возможностей безопасности в зоны. Управление ресурсами в зонах. Управление сетевой безопасностью в зонах.
Внедрение Labeled Security при использовании Trusted Extensions
План для внедрения Labeled Security. Управление Trusted Extensions.
Дни | 5 дней |
---|---|
Дата курса | 30.сен |
Город | Все города |
Формат обучения | Корпоративный |