Informationen zur Technologie

Linux oder GNU/Linux ist ein freies, unix-ähnliches Mehrbenutzer-Betriebssystem, das als Open Source-Projekt ins Leben gerufen wurde. Es basiert auf dem Linux-Kernel und wesentlich auf GNU-Software. Dieser Systemkern (Kernel) ist die Schnittstelle zwischen Hard- und Software, das Anwenderprogrammen den Komponentenzugriff auf Speicher, Festplatte, Tastatur und Maus, Druckerschnittstellen etc. ermöglicht und ist eine zuverlässige Plattform für eine Vielzahl von Anwendungen.

Linux Server Sicherheit - Schulung (5 Tage)

Linux Server Security

Agenda-ID: 2015000197

Kurzbeschreibung

In dieser Schulung stellen wir Konzepte und Open-Source Programme vor, um Server gegen Angriffe von innen und außen abzusichern.
Anwender, egal ob Kunden oder Mitarbeiter, erwarten auch in vernetzten Umgebungen Vertraulichkeit, Verfügbarkeit und Integrität ihrer Daten. Open-Source Software bietet in besonderem Maße die Chance, Fragen rund um Informationssicherheit auf den Grund zu gehen. Gleichzeitig entstehen im Open-Source Umfeld immer wieder nützliche Tools, um neue Gefahren abzuwehren. Damit kann auch in gemischten Netzwerken ( z.B. mit Windows, MacOS X und mobilen Geräten) ein hohes Maß an Sicherheit erreicht werden - ohne hohe Lizenzkosten.

In diesem Kurs lernen Linux-Administratoren diesen Sicherheits-Werkzeugkasten kennen. Wir betrachten die Gefahren, denen lokale Rechner und vernetzte Systeme ausgesetzt sind. Und zeigen Wege, diese zu erkennen und die Systeme angemessen zu härten.
Dieser Kurs behandelt die lokale Sicherheit auf Linux-Server-Installationen. Zusammen mit dem Kurs "Netzwerksicherheit und Linux-Firewall" bietet dieser Kurs die Grundlage für die Absicherung von Linux und Unix Installationen im Netzwerk.

Voraussetzungen

• LPIC 2 Zertifizierung wird empfohlen

Seminarinhalt

Einleitung
• Grundlagen der Computersicherheit
• Kryptografie für Systemadministratoren: Kryptografische Hashfunktionen (SHA2, SHA3 ...), HMACs, symmetrische Verschlüsselung (AES, Twofish, Serpent ...), asymmetrische Verschlüsselung (RSA, elliptische Kurven ...), Zufallszahlen im Linux-System, PGP, OpenPGP und GnuPrivacyGuard (GPG)

Linux-Sicherheit
• Linux-Distributionen (Sicherheitsbewertung)
• Minimale Installation
• Unix Benutzerverwaltung / Authentisierung / Passwort-Policy: Kerberos / LDAP Benutzeranmeldung, 2-Faktor Authentisierung, One-Time-Passwörter, Passwort-Hashing, sudo
• Unix Dateisystemrechte: Posix ACLs und erweiterte Attribute, Linux Capabilities, Mandatory Access Control / Role Based Access Control
• Dateisystem-Sicherheit (mount Optionen)
• Read-Only Datenträger
• chroot / cgroups / Linux-Container
• SELinux / AppArmor
• Antivirus (Dateiserver, Mail-Server ...)
• NX-Bit, Compile-Switches (Stack-Canary, PIE, ASLR ...)
• Auswahl von Software-Quellen: System-Paket-Repository, externe Repositories, Software aus Quellcode, binäre Software-Pakete

Boot-Prozess
• physische Sicherheit im Rechenzentrum
• BIOS/UEFI
• Coreboot
• Bootloader (Grub, gummiboot, lilo ... )
• Linux-Kernel Sicherheit (Kernel-Module, Firmware-Blobs, grsecurity, Kernel-Parameter)
• Online-Plattenverschlüsselung

Sicherheit bei der Administration
• SSH (Authentisierung per Schlüssel)
• Sicherheit von Repositories
• Signaturen auf Software prüfen
• Software Updates

Netzwerksicherheit
• gestartete Dienste minimieren
• Netzwerkverbindungen überwachen
• IPv4 und IPv6 Sicherheit am Server
• lokale Host-Firewall mit iptables/nftables

Sicherheit mit virtuellen Maschinen
• System-Virtualisierung (KVM/QEmu, VMWare, VirtualBox)
• Paravirtualisierung (Xen)
• Container (LXC, Docker)
• Angriffe aus dem Host-System
• Angriffe aus dem Gast-System
• Kryptografie in virtuellen Maschinen

Sicherheit-Monitoring
• Logdateien
• Netzwerk-Scan
• Sicherheitsmeldungen
• CVE (Common Vulnerabilities and Exposures)
• Audit Daemon
• Datei-Checksum/Hashes
• Host Intrusion Detection Systeme (AIDE, TripWire etc)
• rootkits (was ist das und wie spuert man Root-Kits auf)

Incidence Response
• Vorbereitungen auf den Notfall
• Kunden/Benutzer informieren
• Spurensicherung
• Backup/Rebuild

Zielgruppen

• Linux-Systemadministratoren

Preise und Termine

offene Schulung
Eine offene Schulung findet in einem unserer Schulungszentren statt.

Dauer:	5 Tage
Preis:	2.161,00 € zzgl. USt. pro Teilnehmer (2.571,59€ inkl. USt.)
Seminarstandorte:
Starttermine: (ortsabhängig)	11.07.2022 12.09.2022 10.10.2022
Unterlagen:	zzgl.
Verpflegung:	zzgl.
Prüfung/Zertifizierung:	zzgl.

Firmenschulung
Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.

Dauer:	5 Tage
Preis ab:	1.295,00 € zzgl. USt. pro Tag (1.541,05€ inkl. USt.)
Schulungszentren:	Hamburg Berlin Frankfurt München Nürnberg Düsseldorf Wien Stuttgart Hannover Köln Dortmund
Starttermin:	individuelle Vereinbarung
Unterlagen:	zzgl.
Verpflegung:	zzgl.
Prüfung/Zertifizierung:	zzgl.

Software

Dieser Kurs behandelt primär das Betriebssystem Linux, die meisten Konzepte und Programme sind jedoch universell für Open-Source- (xBSD, MacOS X) und kommerzielle Unix-Systeme anwendbar.

Seminarsprache

Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.