Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Астана, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

кол-во дней: 5
кол-во часов: 40
код курса: OS11SecA

На этом курсе изучаются возможности безопасности Oracle Solaris 11. Слушатели изучат, как эти возможности могут быть использованы для снижения риска вторжения, а также для обеспечения безопасности приложений и данных.

Необходимая предварительная подготовка:

  • Oracle Solaris 11 Системное администрирование
  • Oracle Solaris 11: Дополнительные возможности системного администрирования

Цель курса:

  • Основные принципы безопасности
  • Ключевые технологии безопасности Oracle Solaris 11
  • Администрирование ролей, прав, профилей и привилегий
  • Администрирование безопасности системы
  • Мониторинг целостности файлов
  • Внедрение сетевой безопасности
  • Управление сервисами
  • Внедрение безопасности в зонах
  • Использование криптографических сервисов для шифрования и дешифрования
  • Аудит системы
  • Внедрение Labeled Security

Аудитория курса:

  • Сетевой администратор
  • Администратор безопасности
  • Системный администратор

Введение

  • Обзор.
  • Задачи курса.
  • Программа курса.

Планирование основной безопасности

  • Принципы безопасности.
  • Анализ необходимости политики безопасности.
  • Безопасная конфигурация систем.
  • Аудит безопасности.
  • Необходимость обновления систем.

Технологии безопасности Oracle Solaris 11

  • Введение в Oracle Solaris 11.
  • Технологии безопасности Oracle Solaris 11.

Администрирование ролей, прав, профилей и привилегий

  • План для внедрения ролевого контроля доступа и привилегий.
  • Конфигурация и использование ролевого контроля доступа.
  • Конфигурация и использование привилегий.

Использование сервисов криптографии Oracle Solaris

  • План для внедрения сервисов криптографии.
  • Использование Cryptographic Framework.
  • Использование Key Management Framework.

Аудит в Oracle Solaris

  • План для внедрения аудита Oracle Solaris. Конфигурация аудита Oracle Solaris.
  • Администрирование сервиса аудита.
  • Управление записями аудита.

Защита файлов и файловых систем

  • Управление безопасностью ZFS.
  • Проверка целостности файлов.
  • Контроль доступа к файлам.

Администрирование безопасности системы

  • Контроль доступа к системам.
  • Контроль доступа к устройствам.
  • Использование PAM для аутентификации пользователей.

Внедрение основной безопасности сети

  • План для внедрения основной безопасности сети.
  • Использование Secure Shell.
  • Использование TCP Wrappers.
  • Использование протокола Kerberos.
  • Использование IPsec и IKE.
  • Защита файловых систем, к которым предоставляется удаленный доступ.

Защита сети с использованием пакетного фильтра

  • План для внедрения IP-фильтра.
  • Конфигурация наборов правил IP-фильтра.
  • Конфигурация IP-фильтра.

Управление сервисами

  • План для внедрения конфигурации SMF.
  • Управление сервисами.

Внедрение безопасности в зонах Oracle Solaris

  • План для внедрения безопасности в зонах.
  • Интеграция возможностей безопасности в зоны.
  • Управление ресурсами в зонах.
  • Управление сетевой безопасностью в зонах.

Внедрение Labeled Security при использовании Trusted Extensions

  • План для внедрения Labeled Security.
  • Управление Trusted Extensions.