На этом курсе изучаются возможности безопасности Oracle Solaris 11. Слушатели изучат, как эти возможности могут быть использованы для снижения риска вторжения, а также для обеспечения безопасности приложений и данных.
Необходимая предварительная подготовка:
-
Oracle Solaris 11 Системное администрирование
-
Oracle Solaris 11: Дополнительные возможности системного администрирования
Цель курса:
-
Основные принципы безопасности
-
Ключевые технологии безопасности Oracle Solaris 11
-
Администрирование ролей, прав, профилей и привилегий
-
Администрирование безопасности системы
-
Мониторинг целостности файлов
-
Внедрение сетевой безопасности
-
Управление сервисами
-
Внедрение безопасности в зонах
-
Использование криптографических сервисов для шифрования и дешифрования
-
Аудит системы
-
Внедрение Labeled Security
Аудитория курса:
-
Сетевой администратор
-
Администратор безопасности
-
Системный администратор
Введение
-
Обзор.
-
Задачи курса.
-
Программа курса.
Планирование основной безопасности
-
Принципы безопасности.
-
Анализ необходимости политики безопасности.
-
Безопасная конфигурация систем.
-
Аудит безопасности.
-
Необходимость обновления систем.
Технологии безопасности Oracle Solaris 11
-
Введение в Oracle Solaris 11.
-
Технологии безопасности Oracle Solaris 11.
Администрирование ролей, прав, профилей и привилегий
-
План для внедрения ролевого контроля доступа и привилегий.
-
Конфигурация и использование ролевого контроля доступа.
-
Конфигурация и использование привилегий.
Использование сервисов криптографии Oracle Solaris
-
План для внедрения сервисов криптографии.
-
Использование Cryptographic Framework.
-
Использование Key Management Framework.
Аудит в Oracle Solaris
-
План для внедрения аудита Oracle Solaris. Конфигурация аудита Oracle Solaris.
-
Администрирование сервиса аудита.
-
Управление записями аудита.
Защита файлов и файловых систем
-
Управление безопасностью ZFS.
-
Проверка целостности файлов.
-
Контроль доступа к файлам.
Администрирование безопасности системы
-
Контроль доступа к системам.
-
Контроль доступа к устройствам.
-
Использование PAM для аутентификации пользователей.
Внедрение основной безопасности сети
-
План для внедрения основной безопасности сети.
-
Использование Secure Shell.
-
Использование TCP Wrappers.
-
Использование протокола Kerberos.
-
Использование IPsec и IKE.
-
Защита файловых систем, к которым предоставляется удаленный доступ.
Защита сети с использованием пакетного фильтра
-
План для внедрения IP-фильтра.
-
Конфигурация наборов правил IP-фильтра.
-
Конфигурация IP-фильтра.
Управление сервисами
-
План для внедрения конфигурации SMF.
-
Управление сервисами.
Внедрение безопасности в зонах Oracle Solaris
-
План для внедрения безопасности в зонах.
-
Интеграция возможностей безопасности в зоны.
-
Управление ресурсами в зонах.
-
Управление сетевой безопасностью в зонах.
Внедрение Labeled Security при использовании Trusted Extensions
-
План для внедрения Labeled Security.
-
Управление Trusted Extensions.