RH415

Ce cours s'adresse au personnel chargé de l'administration des systèmes et de la sécurité qui gère le fonctionnement sécurisé des systèmes informatiques exécutant Red Hat Enterprise Linux, que ce soit sur du matériel physique, sous forme de machine virtuelle ou d'instance cloud, dans un datacenter privé ou sur une plateforme cloud.

Description du cours

• Pour assurer la sécurité des systèmes informatiques, il faut gérer les risques en mettant en œuvre des processus et des normes basés sur des technologies et des outils. Ce cours s'adresse au personnel chargé de l'administration des systèmes et de la sécurité qui gère le fonctionnement sécurisé des serveurs exécutant Red Hat Enterprise Linux, que ce soit sur du matériel physique, sous forme de machine virtuelle ou d'instance cloud. Vous découvrirez les technologies et les outils qui peuvent vous aider à appliquer et à respecter vos exigences de sécurité, notamment le sous-système d'audit du noyau, AIDE, SELinux, OpenSCAP et SCAP Workbench, USBGuard, l'authentification PAM et le NBDE (Network-Based Device Encryption). Vous apprendrez à surveiller la conformité ainsi qu'à identifier, hiérarchiser et résoudre les problèmes de manière proactive à l'aide des solutions OpenSCAP, Red Hat Insights, Red Hat Satellite et Red Hat Ansible Automation Platform. Vous découvrirez comment la solution Red Hat Ansible Automation Platform automatise le déploiement de la correction des systèmes à l'aide de playbooks Ansible depuis OpenSCAP ou Red Hat Insights.
• Ce cours repose sur RHEL 9.2, Ansible Core 2.14, Red Hat Ansible Automation Platform 2.4, Satellite 6.14 et OpenSCAP 1.3.7.
• Pour assurer la sécurité des systèmes informatiques, il faut gérer les risques en mettant en œuvre des processus et des normes basés sur des technologies et des outils. Dans ce cours, vous découvrirez les ressources que vous pouvez utiliser pour mettre en œuvre et respecter vos exigences de sécurité.
• À la fin de ce cours, vous continuerez de bénéficier d'un accès à des travaux pratiques pendant 45 jours pour toutes les formations qui incluent un environnement virtuel.
• Remarque : ce cours est proposé sous la forme de classe virtuelle de cinq jours ou en autonomie. La durée peut varier en fonction de la prestation. Pour plus d'informations sur le cours, le calendrier et la tarification, sélectionnez un lieu, puis lancez la recherche dans le menu situé à droite.

Contenu du cours

• Gestion de la conformité avec OpenSCAP
• Activation de SELinux sur un serveur à partir d'un état désactivé, analyse simple de la politique système et réduction des risques à l'aide de techniques SELinux avancées
• Identification proactive et résolution des problèmes à l'aide de Red Hat Insights
• Surveillance de l'activité et des modifications sur un serveur à l'aide des utilitaires Linux Audit et AIDE
• Protection des données contre les intrusions à l'aide d'USBGuard et du chiffrement du stockage
• Gestion des contrôles d'authentification à l'aide de modules PAM
• Application manuelle des playbooks Ansible fournis pour automatiser la réduction des problèmes de sécurité et de conformité
• Adaptation de la gestion d'OpenSCAP et de Red Hat Insights à l'aide des solutions Red Hat Satellite et de Red Hat Ansible Automation Platform

Public ciblé

• Administrateurs système : responsables de la prise en charge de l'infrastructure, des systèmes et des serveurs physiques et virtuels de l'entreprise
• Spécialistes de la sécurité informatique, responsables de la conformité et auditeurs : personnel chargé de veiller à ce que l'environnement technologique soit protégé contre les attaques et conforme aux règles et réglementations en matière de sécurité/confidentialité
• Architectes en automatisation : ingénieurs ou architectes responsables du développement de l'automatisation et de l'optimisation des outils et de l'infrastructure cloud pour atteindre les objectifs d'automatisation

Formations recommandées

• Passer l'évaluation gratuite pour s'assurer que l'offre est adaptée aux compétences
• Être titulaire de la certification RHCE (Ingénieur certifié Red Hat) ou justifier de connaissances et d'une expérience équivalentes de l'utilisation de Red Hat Enterprise Linux

Technologies requises

• Si l'instructeur souhaite effectuer une démonstration de Red Hat Insights, un accès Internet et les droits d'accès appropriés sont requis.

Programme du cours

1. Gestion de la sécurité et des risques
   Définir et mettre en œuvre des stratégies pour gérer la sécurité sur les systèmes Red Hat Enterprise Linux
2. Automatisation de la configuration et de la correction avec Ansible
   Corriger automatiquement les problèmes de configuration et de sécurité avec des playbooks Ansible
3. Protection des données avec LUKS et NBDE
   Chiffrer les données sur des périphériques de stockage avec LUKS et utiliser NBDE pour gérer le déchiffrement automatique au démarrage des serveurs
4. Restriction de l'accès des périphériques USB
   Protéger les systèmes contre les périphériques USB non autorisés grâce à USBGuard
5. Contrôle de l'authentification à l'aide de modules PAM
   Gérer les contrôles d'authentification, d'autorisation, de paramètres de session et de mots de passe en configurant des modules PAM (Pluggable Authentication Modules)
6. Enregistrement des événements système dans le système d'audit
   Enregistrer et analyser les événements système qui concernent la sécurité à l'aide du système d'audit du noyau Linux et d'outils complémentaires
7. Surveillance des changements au sein des systèmes de fichiers
   Détecter et analyser les modifications apportées aux systèmes de fichiers d'un serveur et à leur contenu avec l'utilitaire AIDE
8. Réduction des risques avec SELinux
   Renforcer la sécurité et le confinement des processus à l'aide de SELinux et de ses techniques et analyses avancées
9. Gestion de la conformité avec OpenSCAP
   Évaluer la conformité d'un serveur et apporter les corrections nécessaires à l'aide de politiques de sécurité en utilisant OpenSCAP
10. Analyse et correction des problèmes avec Red Hat Insights
    Détecter, identifier et corriger des vulnérabilités et problèmes courants sur des systèmes Red Hat Enterprise Linux avec Red Hat Insights
11. Automatisation de la conformité avec Red Hat Satellite
    Automatiser et mettre à l'échelle les contrôles de conformité OpenSCAP avec Red Hat Satellite
12. Révision approfondie
    Réviser les sujets du cours Sécurité Red Hat : Linux dans des environnements physiques, virtuels et cloud

Bénéfices pour l'entreprise

Ce cours a pour objectif de développer les compétences nécessaires pour réduire les risques liés à la sécurité, pour mettre en œuvre et gérer la conformité et les politiques de sécurité ainsi que pour résoudre les problèmes liés de façon efficace, à grande échelle. Les outils et techniques présentés contribuent à garantir la cohérence de la configuration et du déploiement des systèmes avec les exigences en matière de sécurité et de conformité, pour s'assurer qu'ils continuent de répondre à ces exigences et que ces exigences sont révisées, ainsi que pour s'assurer que tous les systèmes existants peuvent faire l'objet d'audits et que des correctifs et changements sont apportés de façon systématique. Ceci peut aider les entreprises à réduire de manière efficace les risques de failles de sécurité, ce qui permet d'éviter les fortes conséquences liées à la perturbation de l'activité, l'incidence négative sur la marque, la perte de clientèle ou l'érosion de la confiance des actionnaires, sans oublier les coûts financiers liés aux mesures correctives. De plus, l'entreprise peut utiliser certains outils présentés dans ce cours pour démontrer son aptitude à respecter les exigences de conformité définies par les clients, les responsables d'audits ou d'autres parties prenantes.

Bénéfices pour le participant

• À l'issue de ce cours, les participants seront capables d'utiliser les technologies de sécurité incluses dans Red Hat Enterprise Linux pour gérer les risques liés à la sécurité et respecter les exigences de conformité.
• Analyse et correction des problèmes de conformité du système à l'aide d'OpenSCAP et de SCAP Workbench ; utilisation et personnalisation du contenu des politiques de référence fournies avec Red Hat Enterprise Linux
• Gestion des activités en lien avec la sécurité sur vos systèmes à l'aide de l'infrastructure d'audit du noyau
• Explication et mise en œuvre des techniques SELinux avancées pour restreindre l'accès au niveau des utilisateurs, des processus et des machines virtuelles
• Confirmation de l'intégrité des fichiers et de leurs autorisations avec l'utilitaire AIDE
• Blocage des périphériques USB non autorisés à l'aide d'USBGuard
• Protection des données au repos avec déchiffrement automatique sécurisé dès le démarrage avec la technologie NBDE (Network-Bound Device Encryption)
• Identification des risques et des erreurs de configuration de façon proactive sur les systèmes et correction à l'aide de Red Hat Insights
• Analyse de l'état de conformité et correction à grande échelle à l'aide des solutions OpenSCAP, Red Hat Insights, Red Hat Satellite et Red Hat Ansible Automation Platform

Examens ou cours recommandés pour la suite

• Examen Spécialiste certifié Red Hat en sécurité : Linux (EX415)