Main Site Links:

• Servicios y Productos
  • Red Hat Enterprise Linux
    • Server
    • Desktop
  • Red Hat Enterprise Virtualization
    • Server
    • Desktop
  • JBoss Enterprise Middleware
  • Red Hat Enterprise MRG
  • Gestion de Sistemas
  • Identidades y seguridad
  • Productos Infraestructura
  • Consultoría
• Soluciones
  • Virtualización
  • Pequeñas y Medianas Empresas
  • Soluciones Enterprise
  • Soluciones de Industria
    • Educación
    • Financiero
    • Público
    • Sanidad
    • Petroleo y Gas
    • Telecomunicación
  • Necesidades de la empresa
    • Business Intelligence
    • Infraestructura de Seguridad
    • Arquitectura orientada a servicios (SOA)
• Partners
  • Partner Center Login
  • Suscripción al Programa
  • Localice su Partner
    Red Hat
  • Catálogo ISV
  • Partner Help Desk
  • Partner Summit
• Community
• Formación
  • Courses
    • Linux System Administration
    • JBoss Middleware
    • Linux Developer
  • Certification
    • Red Hat Certified Technician
    • Red Hat Certified Engineer
    • Certificates of Expertise
    • Red Hat Certified Virtualization Administrator
    • Red Hat Certified Datacenter Specialist
    • Red Hat Certified Security Specialist
    • Red Hat Certified Architect
  • Specialized Solutions
• Soporte
  • Knowledgebase
  • Documentación
  • Descargas
  • Soporte de Red Hat –
    Qué es?
  • Soporte Servicio y Garantias
  • Procesos de Soporte
  • Soporte – Login
• Empresa
  • Información sobre la empresa
    • Relación con los inversores
    • Oficinas de Red Hat
    • Contacte con Red Hat España
  • Noticias
    • Notas de Prensa
    • Archivo de Prensa
    • Red Hat News Blog
    • Contacte con la Oficina de Prensa
  • Eventos en Europa
  • Webinars
  • Historias de exito
  • Empleo
  • ¿Por qué Red Hat?
    • ¿Por qué Open Source?
    • ¿Por qué las suscripciones?
    • ¿Por qué colaboracion?
• Online Shop

Temario del curso RH253

En esta página se describe el temario del curso RH253 Red Hat Linux Networking y Seguridad.

Nota: El contenido del curso está sujeto a cambios sin previo aviso. Visite esta página con regularidad para mantenerse informado.

1. Rendimiento y seguridad del sistema:
   • Los recursos del sistema como servicios
   • La seguridad como principio
   • La seguridad en la práctica
   • Política de seguridad: las personas
   • Política de seguridad: los sistema
   • Estrategias de respuesta
   • Fallos y brechas de seguridad
   • Método de análisis de fallos
   • Analizar fallos: hipótesis
   • Método de análisis de fallos, continuación
   • Analizar fallos: recopilar información
   • Los beneficios de monitorizar los sistemas
   • Herramientas para monitorizar de la red
   • La red, visión local
   • La red, visión remota
   • Analizar los sistemas de ficheros
   • Permisos problemáticos
   • Monitorizar procesos
   • Herramientas para monitorizar procesos
   • Generar informes de actividad del sistema
   • Gestinar procesos de usuarios
   • Ficheros de log del sistema
   • Configurar syslogd y klogd
   • Analizar ficheros de log
   • Virtualizar con Xem
   • Dominios Xen
   • Configurar Xen
   • Gestionar dominios con xm

    

2. Controlar el acceso a los servicios del sistema:
   • Recursos del sistema gestionados por init
   • Inicialización del sistema y gestión de servicios
   • chkconfig
   • Gestionar los scripts de inicialización de los servicios
   • Los ficheros del directorio /etc/sysconfig
   • Servicios gestionados por xinetd
   • Controles de acceso por defecto de xinetd
   • Configurar servicios xinetd
   • Controlar el acceso con xinetd
   • Controlar el acceso con patrones de nombres de máquinas
   • Controles de acceso de aplicaciones y servicios
   • Configurar tcp_wrappers
   • Especificar el demonio
   • Especificar el cliente
   • Definir macros
   • Opciones extra
   • Ejemplo de tcp_wrappers
   • xinetd and tcp_wrappers
   • SELinux
   • Contextos de seguridad de SELinux
   • La política targeted de SELinux
   • Gestionar SELinux
   • SELinux: semanage
   • Tipos de ficheros de SELinux

    

3. Securing Data:
   • The Need For Encryption
   • Cryptographic Building Blocks
   • Random Number Generator
   • One-Way Hashes
   • Symmetric Encryption
   • Asymmetric Encryption I
   • Asymmetric Encryption II
   • Public Key Infrastructures
   • Digital Certificates
   • Generating Digital Certificates
   • OpenSSH Overview
   • OpenSSH Authentication
   • The OpenSSH Server
   • Service Profile: SSH
   • OpenSSH Server Configuration
   • The OpenSSH Client
   • Port Forwarding
   • Managing Keys
   • Applications: RPM

    

4. Controlar el acceso a través de la red:
   • Enrutamiento
   • ¿Por qué IPv6?
   • IPv6 en Red Hat Enterprise Linux
   • tcp_wrappers y IPv6
   • Introducción a netfilter
   • Tablas y cadenas en netfilter
   • Flujo de paquetes en netfilter
   • Encaje de reglas
   • Acciones de reglas
   • Ejemplo simple
   • Operaciones básicas con cadenas
   • Criterios de encaje básicos
   • Operaciones adicionales con cadenas
   • Reglas: consideraciones generales
   • Control de conexiones
   • Control de conexiones, continuación
   • Ejemplo de control de conexiones
   • Traducción de direcciones de red (NAT)
   • Ejemplos de DNAT
   • Ejemplos de SNAT
   • Persistencia de reglas
   • Ejemplo /etc/sysconfig/iptables
   • Gestionar iptables remotamente
   • IPv6 e ip6tables

    

5. Organización de sistemas de red:
   • Resolución de nombres de host
   • Resolución local
   • Resolución con DNS
   • Anaizar consultas DNS con dig
   • Otras observaciones
   • Consultas directas
   • Consultas inversas
   • Consultas de servidores de correo
   • Consultas SOA
   • Datos SOA
   • Autoridad
   • Transferencia de dominios
   • Explorar DNS con host
   • Introducción al servidor DNS
   • Perfil de servicio: DNS
   • Perfil de control de acceso: BIND
   • Primeros pasos con BIND
   • Configuración básica de named
   • Configurar la resolución local
   • El paquete bind-chroot
   • El paquete caching-nameserver
   • Listas de patrones direcciones
   • Listas de control de acceso (ACL)
   • ACLs predefinidas
   • Direcciones e interfaces
   • Permitir consultas
   • Permitir recursión
   • Permitir transferencias
   • Modificar el comportamiento de BIND
   • Controles de acceso: conclusión
   • Declarar zonas slave
   • Declarar zonas master
   • Crear ficheros de zonas
   • Consejos sobre ficheros de zonas
   • Probar BIND
   • Utilidades de comnprobación de sintáxis de BIND
   • Temas avanzados de BIND
   • Demonio de control remote (rndc)
   • Delegar subdominios
   • Vistas y split DNS
   • Introducción a DHCP
   • Perfil de servicio: DHCP
   • Configurar un servidor DHCP IPv4

    

6. Servicios para compartir ficheros:
   • File Transfer Protocol (FTP)
   • Perfil de servicio: FTP
   • Network File Service (NFS)
   • Perfil de servicio: NFS
   • Opciones de puertos para el firewall
   • Servidor NFS
   • Utilidades NFS
   • Cliente NFS
   • Servicios Samba
   • Perfil de servicio: SMB
   • Configurar Samba
   • Introducción al formato del fichero smb.conf
   • Configurar ficheros y directorios compartidos
   • Imprimir con el servidor Samba
   • Métodos de autenticación
   • Contraseñas
   • Utilidades de comprobación de sintáxis de Samba
   • Herramientas del cliente de Samba: smbclient
   • Herramientas del cliente de Samba: nmblookup
   • Herramientas del cliente de Samba: mounts
   • Montar sistemas de ficheros Samba con /etc/fstab

    

7. Servicios web:
   • Introducción a Apache
   • Perfil del servicio: HTTPD
   • Configurar Apache
   • Configurar el servidro Apache
   • Configurar espacios de nombres en Apache
   • Hosts virtuales
   • La directiva <directory>
   • Configurar el control de acceso de Apache
   • Herramientas de comprobación de sintáxis de Apache
   • Usar ficheros .htaccess
   • Ejemplo avanzado de uso de ficheros .htaccess
   • CGI
   • Módulos importantes de Apache
   • Cifrado de comunicaciones con Apache
   • Proxy caché con Squid
   • Perfil de servicio: Squid
   • Parámetros útilies del fichero /etc/squid/squid.conf

    

8. Servicios de correo electrónico:
   • Fundamentos del correo electrónico
   • Simple Mail Transport Protocol (SMTP)
   • Mail Transport Agents (MTA)
   • Perfil de servicio: Sendmail
   • Introducción a la configuración de Sendmail
   • Configuración de correo entrante de Sendmail
   • Configuración de correo saliente de Sendmail
   • Alias para correo entrante en Sendmail
   • Reescritura de direcciones para correo saliente en Sendmail
   • Restricciones SMTP en Sendmail
   • Funcionamiento de Sendmail
   • Usar alternatives para seleccionar MTA
   • Perfil de servicio: Postfix
   • Introducción a la configuración de Postfix
   • Configuración de correo entrante de Postfix
   • Configuración de correo saliente de Postfix
   • Alias para correo entrante en Postfix
   • Reescritura de direcciones para correo saliente en Postfix
   • Restricciones SMTP en Postfix
   • Funcionamiento de Postfix
   • Procmail, un Mail Delivery Agent (MDA)
   • Control de acceso en Procmail
   • Introducción a la configuración de Procmail
   • Ejemplo de receta de Procmail
   • Protocolos de recuperación de correo
   • Perfil de servicio: Dovecot
   • Configuración de Dovecot
   • Comprobar el funcionamiento del protocolo POP
   • Comprobar el funcionamiento del protocolo IMAP

    

9. Gestión de cuentas de usuarios:
   • Cuentas de usuarios
   • Información de cuentas
   • Name Service Switch (NSS)
   • getent
   • Autenticación
   • Pluggable Authentication Modules (PAM)
   • Funcionamiento de PAM
   • Ficheros /etc/pam.d/: comprobaciones
   • Ficheros /etc/pam.d/: valores de control
   • Ejemplo: el fichero /etc/pam.d/login
   • El fichero system-auth
   • pam_unix.so
   • Autenticación a través de la red
   • Módulos auth
   • Seguridad de las contraseñas
   • Políticas de gestión de contraseñas
   • Módulos session
   • Utilidades de autenticación
   • Análisis y resolución de problemas con PAM