Oracle Solaris 11 Security Administration
- Код курса: S11S
- Длительность: 5 д.
- Цена: 125 000 Р
- Часы в неделю: 40 ак. часов.
Описание курса
Аннотация:
На этом курсе изучаются возможности безопасности Oracle Solaris 11. Слушетели изучат, как эти возможности могут быть использованы для снижения риска вторжения, а также для обеспечения безопасности приложений и данных.
Аудитория:
- Сетевой администратор
- Администратор безопасности
- Системный администратор
Предварительная подготовка:
- Oracle Solaris 11 Системное администрирование
- Oracle Solaris 11: Дополнительные возможности системного администрирования
Цели курса:
- Основные принципы безопасности
- Ключевые технологии безопасности Oracle Solaris 11
- Администрирование ролей, прав, профилей и привилегий
- Администрирование безопасности системы
- Мониторинг целостности файлов
- Внедрение сетевой безопасности
- Управление сервисами
- Внедрение безопасности в зонах
- Использование криптографических сервисов для шифрования и дешифрования
- Аудит системы
- Внедрение Labeled Security
Программа курса:
Введение
- Обзор
- Задачи курса
- Программа курса
Планирование основной безопасности
- Принципы безопасности
- Анализ необходимости политики безопасности
- Безопасная конфигурация систем
- Аудит безопасности
- Необходимость обновления систем
Технологии безопасности Oracle Solaris 11
- Введение в Oracle Solaris 11
- Технологии безопасности Oracle Solaris 11
Администрирование ролей, прав, профилей и привилегий
- План для внедрения ролевого контроля доступа и привилегий
- Конфигурация и использование ролевого контроля доступа
- Конфигурация и использование привилегий
Использование сервисов криптографии Oracle Solaris
- План для внедрения сервисов криптографии
- Использование Cryptographic Framework
- Использование Key Management Framework
Аудит в Oracle Solaris
- План для внедрения аудита Oracle Solaris
- Конфигурация аудита Oracle Solaris
- Администрирование сервиса аудита
- Управление записями аудита
Защита файлов и файловых систем
- Управление безопасностью ZFS
- Проверка целостности файлов
- Контроль доступа к файлам
Администрирование безопасности системы
- Контроль доступа к системам
- Контроль доступа к устройствам
- Использование PAM для аутентификации пользователей
Внедрение основной безопасности сети
- План для внедрения основной безопасности сети
- Использование Secure Shell
- Использование TCP Wrappers
- Использование протокола Kerberos
- Использование IPsec и IKE
- Защита файловых систем, к которым предоставляется удаленный доступ
Защита сети с использованием пакетного фильтра
- План для внедрения IP-фильтра
- Конфигурация наборов правил IP-фильтра
- Конфигурация IP-фильтра
Управление сервисами
- План для внедрения конфигурации SMF
- Управление сервисами
Внедрение безопасности в зонах Oracle Solaris
- План для внедрения безопасности в зонах
- Интеграция возможностей безопасности в зоны
- Управление ресурсами в зонах
- Управление сетевой безопасностью в зонах
Внедрение Labeled Security при использовании Trusted Extensions
- План для внедрения Labeled Security
- Управление Trusted Extensions