Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Introducere
- Linux Foundation
- Formare Linux Foundation
- Certificări Linux Foundation
- Insigne digitale Linux Foundation
- Exerciții de laborator, soluții și resurse
- Curs online: LFS260
- Detalii despre distribuție
- Laboratoare
Prezentare generală a securității în cloud
- Proiecte multiple
- Ce este securitatea?
- Evaluare
- Prevenire
- Detectare
- Reacție
- Clase de atacatori
- Tipuri de atacuri
- Suprafețe de atac
- Considerații privind hardware-ul și firmware-ul
- Agenții de securitate
- Gestionarea accesului extern
- Laboratoare
Pregătirea pentru instalare
- Lanțul de aprovizionare al imaginilor
- Sandbox de execuție
- Verificarea binarilor platformei
- Minimizarea accesului la GUI
- Control bazat pe politici
- Laboratoare
Instalarea clusterului
- Actualizarea Kubernetes
- Unelte pentru întărirea kernel-ului
- Exemple de întărire a kernel-ului
- Mitigarea vulnerabilităților kernel-ului
- Laboratoare
Securizarea kube-apiserver
- Restricționarea accesului la API
- Activarea auditării Kube-apiserver
- Configurarea RBAC
- Politici de securitate ale podurilor
- Minimizarea rolurilor IAM
- Protejarea etcd
- Benchmark CIS
- Utilizarea conturilor de serviciu
- Laboratoare
Rețele
- Bazele firewall-ului
- Plugin-uri de rețea
- iptables
- Mitigarea încercărilor de autentificare prin forță brută
- Gestionarea regulilor Netfilter
- Implementarea Netfilter
- Concepte nft
- Obiecte Ingress
- Criptare pod la pod
- Restricționarea accesului la nivel de cluster
- Laboratoare
Considerații privind sarcinile de lucru
- Minimizarea imaginii de bază
- Analiza statică a sarcinilor de lucru
- Analiza în timp real a sarcinilor de lucru
- Imutabilitatea containerelor
- Controlul accesului obligatoriu
- SELinux
- AppArmor
- Generarea profilurilor AppArmor
- Laboratoare
Detectarea problemelor
- Înțelegerea fazelor atacului
- Pregătire
- Înțelegerea progresiei unui atac
- În timpul unui incident
- Gestionarea urmărilor incidentului
- Sisteme de detectare a intruziunilor
- Detectarea amenințărilor
- Analiza comportamentală
- Laboratoare
Recenzii de domeniu
- Pregătirea pentru examen - CKS
Cerințe
Participanții ar trebui să aibă cunoștințe de administrare Linux, să fie confortabili în utilizarea liniei de comandă. Trebuie să fie capabili să editeze fișiere folosind un editor de text în linie de comandă. Cunoștințe de bază despre securitate.
Public țintă
Acest curs este ideal pentru oricine deține o certificare CKA și este interesat sau responsabil de securitatea în cloud.
Nivel de experiență: Intermediar
28 Ore
Mărturii (1)
instrutor cu experiență
Monika Biskupska - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Curs - Kubernetes Security Fundamentals (LFS460)
Tradus de catre o masina
