Oracle Solaris 11 Security Administration

Аннотация:

На этом курсе изучаются возможности безопасности Oracle Solaris 11. Слушетели изучат, как эти возможности могут быть использованы для снижения риска вторжения, а также для обеспечения безопасности приложений и данных.

Аудитория:

• Сетевой администратор
• Администратор безопасности
• Системный администратор

Предварительная подготовка:

• Oracle Solaris 11 Системное администрирование
• Oracle Solaris 11: Дополнительные возможности системного администрирования

Цели курса:

• Основные принципы безопасности
• Ключевые технологии безопасности Oracle Solaris 11
• Администрирование ролей, прав, профилей и привилегий
• Администрирование безопасности системы
• Мониторинг целостности файлов
• Внедрение сетевой безопасности
• Управление сервисами
• Внедрение безопасности в зонах
• Использование криптографических сервисов для шифрования и дешифрования
• Аудит системы
• Внедрение Labeled Security

Программа курса:

Введение

• Обзор
• Задачи курса
• Программа курса

Планирование основной безопасности

• Принципы безопасности
• Анализ необходимости политики безопасности
• Безопасная конфигурация систем
• Аудит безопасности
• Необходимость обновления систем

Технологии безопасности Oracle Solaris 11

• Введение в Oracle Solaris 11
• Технологии безопасности Oracle Solaris 11

Администрирование ролей, прав, профилей и привилегий

• План для внедрения ролевого контроля доступа и привилегий
• Конфигурация и использование ролевого контроля доступа
• Конфигурация и использование привилегий

Использование сервисов криптографии Oracle Solaris

• План для внедрения сервисов криптографии
• Использование Cryptographic Framework
• Использование Key Management Framework

Аудит в Oracle Solaris

• План для внедрения аудита Oracle Solaris
• Конфигурация аудита Oracle Solaris
• Администрирование сервиса аудита
• Управление записями аудита

Защита файлов и файловых систем

• Управление безопасностью ZFS
• Проверка целостности файлов
• Контроль доступа к файлам

Администрирование безопасности системы

• Контроль доступа к системам
• Контроль доступа к устройствам
• Использование PAM для аутентификации пользователей

Внедрение основной безопасности сети

• План для внедрения основной безопасности сети
• Использование Secure Shell
• Использование TCP Wrappers
• Использование протокола Kerberos
• Использование IPsec и IKE
• Защита файловых систем, к которым предоставляется удаленный доступ

Защита сети с использованием пакетного фильтра

• План для внедрения IP-фильтра
• Конфигурация наборов правил IP-фильтра
• Конфигурация IP-фильтра

Управление сервисами

• План для внедрения конфигурации SMF
• Управление сервисами

Внедрение безопасности в зонах Oracle Solaris

• План для внедрения безопасности в зонах
• Интеграция возможностей безопасности в зоны
• Управление ресурсами в зонах
• Управление сетевой безопасностью в зонах

Внедрение Labeled Security при использовании Trusted Extensions

• План для внедрения Labeled Security
• Управление Trusted Extensions