Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Schița de curs
Introducere
- Linux Fundația
- Linux Fundație Formare profesională
- Linux Certificări Foundation
- Linux Insigne digitale pentru Fundație
- Exerciții de laborator, soluții și resurse
- Curs E-Learning: LFS260
- Detalii privind distribuția
- Laboratoare
Prezentare generală a securității în cloud
- Proiecte multiple
- Ce este securitatea?
- Evaluare
- Prevenire
- Detecție
- Reaction
- Clase de atacatori
- Tipuri de atacuri
- Suprafețe de atac
- Considerații privind hardware-ul și firmware-ul
- Agenții de securitate
- Gestionarea accesului extern
- Laboratoare
Pregătirea pentru instalare
- Lanțul de aprovizionare cu imagini
- Sandbox în timp de execuție
- Verificarea binarelor platformei
- Minimizarea Access la GUI
- Control bazat pe politici
- Laboratoare
Instalarea clusterului
- Actualizare Kubernetes
- Instrumente pentru întărirea nucleului
- Exemple de întărire a nucleului
- Atenuarea vulnerabilităților nucleului
- Laboratoare
Securizarea aplicației kube-apiserver
- Restricționarea accesului la API
- Activați auditul Kube-apiserver
- Configurarea RBAC
- Politici de securitate pentru poduri
- Minimizarea rolurilor IAM
- Protejarea etcd
- CIS Benchmark
- Utilizarea conturilor de servicii
- Laboratoare
Networking
- Noțiuni de bază de firewalling
- Plugin-uri de rețea
- iptables
- Atenuarea încercărilor de autentificare Brute Force
- Gestionarea regulilor Netfilter
- Implementarea Netfilterului
- Concepte nft
- Obiecte de intrare
- Criptarea de la un pod la altul
- Restricție la nivel de cluster Access
- Laboratoare
Considerații privind volumul de muncă
- Minimizarea imaginii de bază
- Analiza statică a sarcinilor de lucru
- Analiza în timp de execuție a sarcinilor de lucru
- Imutabilitatea containerelor
- Controlul obligatoriu al accesului
- SELinux
- AppArmor
- Generarea de profiluri AppArmor
- Laboratoare
Detectarea problemei
- Înțelegerea fazelor de atac
- Pregătire
- Înțelegerea progresiei unui atac
- În timpul unui incident
- Gestionarea consecințelor incidentului
- Sisteme de detectare a intruziunilor
- Detectarea amenințărilor
- Analiză comportamentală
- Laboratoare
Recenzii de domeniu
- Pregătirea pentru examen - CKS
Cerințe
Participanții trebuie să aibă cunoștințe de administrare Linux și să se simtă confortabil cu utilizarea liniei de comandă. Trebuie să fie capabili să editeze fișiere folosind un editor de text în linie de comandă. Cunoștințe de bază în materie de securitate.
Audiență
Acest curs este ideal pentru orice persoană care deține o certificare CKA și este interesată sau responsabilă de securitatea cloud.
Nivel de experiență: Intermediar
28 ore