Volver a cursos presenciales >

RHS333 Red Hat Enterprise Security (Seguridad de la red Hat Enterprise): servicios de red

Sinopsis del curso

Red Hat Enterprise Linux ha experimentado un importante avance como el sistema operativo preferido para la implantación de servicios de red tales como web, ftp, correo electrónico y compartición de archivos. RHS333 Red Hat Enterprise Security: Network Services es un curso intensivo que proporciona cuatro días de formación y prácticas en laboratorio sobre el uso de las últimas tecnologías de seguridad para proteger los servicios.

¡Ahora actualizado para Red Hat Enterprise Linux 5!

RHS333 Red Hat Enterprise Security: Descripción de los servicios de red

Objetivos:

El curso RHS333 enseña a alumnos con nivel de competencia RHCE a comprender, evitar, detectar y responder adecuadamente ante sofisticadas amenazas a la seguridad dirigidas a los sistemas de las empresas. El curso dota a los administradores de sistemas y profesionales de la seguridad con habilidades y conocimientos para fortalecer los equipos contra ataques, tanto internos como externos, y proporciona un análisis profundo de los modelos cambiantes de amenazas que pueden afectar a Red Hat Enterprise Linux. RH333 se basa en los conceptos sobre seguridad impartidos en otros cursos de formación de Red Hat y enseña a los administradores a diseñar e implantar un perfil de seguridad adecuado para los sistemas de importancia crítica para la empresa.

Dirigido a:

Administradores de sistemas, consultores y otros profesionales de las tecnologías de la información responsables de la planificación, implementación y mantenimiento de servidores de red. Aunque el curso hace especial hincapié en la ejecución de los mencionados servicios sobre Red Hat Enterprise Linux y éste será el supuesto bajo el que se desarrollarán los contenidos y las prácticas, los usuarios de otras versiones propietarias de Unix encontrarán también elementos de su interés.

Requisitos previos:

  • RH253, RH300, titulación RHCE o experiencia laboral equivalente.
  • Los participantes en este curso deben estar familiarizados previamente con la configuración de los servicios mencionados, puesto que el curso se centrará desde el principio en aspectos más avanzados.

Duración:

4 días
Hora de inicio de las clases: 9:00
Hora de finalización de las clases: 16:30-17:00 (en función del desarrollo de la clase)

Temario:

RHS333 va más allá de los conceptos básicos sobre seguridad vistos en el programa RHCE, profundizando en las características, capacidades y riesgos relativos a la seguridad de los servicios de implantación más común. El curso, cuya duración es de cuatro jornadas de carácter eminentemente práctico, cubre entre otras las siguientes materias:

  1. Modelos de amenaza y métodos de protección
    • Modelo de amenaza de Internet y plan del intruso
    • Seguridad de sistemas y disponibilidad de servicios
    • Visión general de los mecanismos de protección
  2. Seguridad de servicios básicos
    • SELinux
    • Control de acceso basado en el servidor
    • Cortafuegos que utilizan Netfilter e iptables
    • TCP wrappers
    • xinetd y límites de servicio
  3. Criptografía
    • Visión general de las técnicas criptográficas
    • Gestión de certificados SSL
    • Utilización de GnuPG
  4. Registro y NTP
    • Sincronización de tiempos mediante NTP
    • Registro: syslog y sus debilidades
    • Protección de los servidores de registro
  5. BIND y seguridad DNS
    • Vulnerabilidad de BIND
    • Seguridad DNS: ataques a DNS
    • Acceso a las listas de control
    • Firmas de transacción
    • Restricción de transferencias de zona y consultas recursivas
    • Topologías DNS
    • Servidores falsos y agujeros negros
    • Vistas
    • Seguimiento y registro
    • Seguridad de las DNS dinámicas
  6. Autenticación de red: RPC, NIS y Kerberos
    • Vulnerabilidades
    • Usuarios gestionados por la red y gestión de cuentas
    • Temas de seguridad RPC y NIS
    • Mejora de la seguridad de NIS
    • Uso de la autenticación de Kerberos
    • Depuración de servicios kerberizados
    • Confianza interdominio (cross-realm) con Kerberos
    • Encriptación Kerberos
  7. Sistema de archivos de red
    • Visión general de NFS versiones 2, 3 y 4
    • Seguridad en NFS versión 2 y 3
    • Mejora de la seguridad en NFS4
    • Resolución de problemas en NFS4
    • Opciones de montaje por parte del cliente
  8. OpenSSH
    • Vulnerabilidades
    • Configuración del servidor y protocolos SSH
    • Autenticación y control de acceso
    • Seguridad del lado del cliente
    • Protección de la privacidad de las claves
    • Problemas del redireccionamiento de puertos y el redireccionamiento X11
  9. Correo electrónico con Sendmail
    • Vulnerabilidades
    • Topología de servidores
    • Encriptación de emails
    • Control de acceso y STARTTLS
    • Mecanismos anti-spam
  10. Postfix
    • Vulnerabilidades
    • Seguridad y diseño de Postfix
    • Configuración de SASL/TLS
  11. FTP
    • Vulnerabilidades
    • Protocolo FTP y servidores FTP
    • Registro
    • FTP anónimo
    • Control de acceso
  12. Seguridad de Apache
    • Vulnerabilidades
    • Control de acceso
    • Autenticación: archivos, contraseñas, Kerberos
    • Implicaciones de seguridad de las opciones de configuración comunes
    • Seguridad CGI
    • El lado del servidor incluye
    • suEXEC
  13. Detección de intrusiones y recuperación
    • Riesgos de intrusión
    • Política de seguridad
    • Detección de posibles intrusiones
    • Seguimiento del trafico de la red y los puertos abiertos
    • Detección de archivos modificados
    • Investigación y verificación de las intrusiones detectadas
    • Recuperarse de las intrusiones, informar acerca de ellas y documentarlas

Resumen

4 Días

11 unidades de formación

EUR 2,500.00
No incluye IVA

Los precios pueden variar según las diferentes regiones

Matricularse

Links for this sub-section: