it innovations.de

Linux Server Sicherheit - Schulung

Linux Server Security

Seminar Beschreibung Kurzbeschreibung

In dieser Schulung stellen wir Konzepte und Open-Source Programme vor, um Server gegen Angriffe von innen und außen abzusichern.

Anwender, egal ob Kunden oder Mitarbeiter, erwarten auch in vernetzten Umgebungen Vertraulichkeit, Verfügbarkeit und Integrität ihrer Daten. Open-Source Software bietet in besonderem Maße die Chance, Fragen rund um Informationssicherheit auf den Grund zu gehen. Gleichzeitig entstehen im Open-Source Umfeld immer wieder nützliche Tools, um neue Gefahren abzuwehren. Damit kann auch in gemischten Netzwerken ( z.B. mit Windows, MacOS X und mobilen Geräten) ein hohes Maß an Sicherheit erreicht werden - ohne hohe Lizenzkosten.

 

In diesem Kurs lernen Linux-Administratoren diesen Sicherheits-Werkzeugkasten kennen. Wir betrachten die Gefahren, denen lokale Rechner und vernetzte Systeme ausgesetzt sind. Und zeigen Wege, diese zu erkennen und die Systeme angemessen zu härten.

Dieser Kurs behandelt die lokale Sicherheit auf Linux-Server-Installationen. Zusammen mit dem Kurs "Netzwerksicherheit und Linux-Firewall" bietet dieser Kurs die Grundlage für die Absicherung von Linux und Unix Installationen im Netzwerk.

Seminar Voraussetzungen Voraussetzungen

Seminar Software Software

Dieser Kurs behandelt primär das Betriebssystem Linux, die meisten Konzepte und Programme sind jedoch universell für Open-Source- (xBSD, MacOS X) und kommerzielle Unix-Systeme anwendbar.

 

Seminar Technikinfo Informationen zur Technologie

Linux oder GNU/Linux ist ein freies, unix-ähnliches Mehrbenutzer-Betriebssystem, das als Open Source-Projekt ins Leben gerufen wurde. Es basiert auf dem Linux-Kernel und wesentlich auf GNU-Software. Dieser Systemkern (Kernel) ist die Schnittstelle zwischen Hard- und Software, das Anwenderprogrammen den Komponentenzugriff auf Speicher, Festplatte, Tastatur und Maus, Druckerschnittstellen etc. ermöglicht und ist eine zuverlässige Plattform für eine Vielzahl von Anwendungen.

Seminar Beschreibung Inhalt

Einleitung

• Grundlagen der Computersicherheit

• Kryptografie für Systemadministratoren: Kryptografische Hashfunktionen (SHA2, SHA3 ...), HMACs, symmetrische Verschlüsselung (AES, Twofish, Serpent ...), asymmetrische Verschlüsselung (RSA, elliptische Kurven ...), Zufallszahlen im Linux-System, PGP, OpenPGP und GnuPrivacyGuard (GPG)

 

Linux-Sicherheit

• Linux-Distributionen (Sicherheitsbewertung)

• Minimale Installation

• Unix Benutzerverwaltung / Authentisierung / Passwort-Policy: Kerberos / LDAP Benutzeranmeldung, 2-Faktor Authentisierung, One-Time-Passwörter, Passwort-Hashing, sudo

• Unix Dateisystemrechte: Posix ACLs und erweiterte Attribute, Linux Capabilities, Mandatory Access Control / Role Based Access Control

• Dateisystem-Sicherheit (mount Optionen)

• Read-Only Datenträger

• chroot / cgroups / Linux-Container

• SELinux / AppArmor

• Antivirus (Dateiserver, Mail-Server ...)

• NX-Bit, Compile-Switches (Stack-Canary, PIE, ASLR ...)

• Auswahl von Software-Quellen: System-Paket-Repository, externe Repositories, Software aus Quellcode, binäre Software-Pakete

 

Boot-Prozess

• physische Sicherheit im Rechenzentrum

• BIOS/UEFI

• Coreboot

• Bootloader (Grub, gummiboot, lilo ... )

• Linux-Kernel Sicherheit (Kernel-Module, Firmware-Blobs, grsecurity, Kernel-Parameter)

• Online-Plattenverschlüsselung

 

Sicherheit bei der Administration

• SSH (Authentisierung per Schlüssel)

• Sicherheit von Repositories

• Signaturen auf Software prüfen

• Software Updates

 

Netzwerksicherheit

• gestartete Dienste minimieren

• Netzwerkverbindungen überwachen

• IPv4 und IPv6 Sicherheit am Server

• lokale Host-Firewall mit iptables/nftables

 

Sicherheit mit virtuellen Maschinen

• System-Virtualisierung (KVM/QEmu, VMWare, VirtualBox)

• Paravirtualisierung (Xen)

• Container (LXC, Docker)

• Angriffe aus dem Host-System

• Angriffe aus dem Gast-System

• Kryptografie in virtuellen Maschinen

 

Sicherheit-Monitoring

• Logdateien

• Netzwerk-Scan

• Sicherheitsmeldungen

• CVE (Common Vulnerabilities and Exposures)

• Audit Daemon

• Datei-Checksum/Hashes

• Host Intrusion Detection Systeme (AIDE, TripWire etc)

• rootkits (was ist das und wie spuert man Root-Kits auf)

 

Incidence Response

• Vorbereitungen auf den Notfall

• Kunden/Benutzer informieren

• Spurensicherung

• Backup/Rebuild

Seminar Ziel Ziel

Diese 5-tägige Linux Server Sicherheit-Schulung vermittelt Linux-Administratoren
Wissen zur Systemsicherheit und dem angemessenen Schutz des Netzwerks.

Seminar Zielgruppe Zielgruppe

  • Linux-Systemadministratoren

offene Schulung

Eine offene Schulung findet in einem unserer Schulungszentren statt.
Dauer: 5 Tage
Preis: 2.161,00 € zzgl. USt. pro Teilnehmer
(2.571,59 € inkl. USt.)
Seminarstandorte:
Start-Termine: (Ortsabhängig)
Unterlagen:
Verpflegung:
Prüfung:

Firmenschulung

Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
Dauer: 5 Tage
Preis ab: 1.295,00 € zzgl. USt. pro Tag
(1.541,05 € inkl. USt.)
Schulungszentren:
  • Berlin
  • Düsseldorf
  • Frankfurt
  • Hamburg
  • München
  • Nürnberg
Unterlagen: zzgl.
Verpflegung: zzgl.
Prüfung: zzgl.
alle Preise verstehen sich zzgl. Reisekosten/Spesen
Linux Server Sicherheit Open Source Distributionen SSH
Artikelnummer: 2015000197

Internet Protocol Version 4, oder auch IPv4 genannt, ist die vierte Version des Internet Protocols und der Vorgänger von IPv6.

Das Internet Protocol Version 6, kurz IPv6, ist ein Verfahren zur Übertragung von Daten in Rechnernetzen, insbesondere dem Internet.