RHS333 Red Hat エンタープライズセキュリティ:ネットワークサービスコース
履修項目
履修項目
RHS333はRHCEカリキュラムで提供される基本的なセキュリティ適用範囲を越えており、一般的に提供されるサービスに関連するセキュリティの機能、能力、およびリスクについて深く追求します。この4日間で実施されるハンズオン形式のコースで扱うトピックは以下のとおりです:
ご注意: 本ページの内容は、実際の講義の内容と異なる場合がありますので、詳細は、お問い合わせ下さい。
1. 脅威モデルと保護モデル
- インターネットにおける脅威モデル
- システムのセキュリティとサービスの可用性
- 保護メカニズムの概要
2. サービスセキュリティの基本
- SELinux
- ホストベースのアクセス制御
- Netfilterとiptablesを使用したファイアウォール
- TCP wrapper
- xinetdとサービス制限
3. 暗号化
- 暗号化技術の概要
- SSL証明書の管理
- GnuPGの使用
4. BINDとDNSのセキュリティ
- BINDの脆弱性
- DNSセキュリティ:DNSへの攻撃
- アクセス制御リスト
- TSIG
- ゾーン転送の制限とリカーシブの制限
- DNSのトポロジ
- 偽サーバとブラックホール
- view
- 監視とログ
- DDNS セキュリティ
5. ネットワーク認証:RPC、NIS、Kerberos
- 脆弱性
- ネットワークで管理されるユーザーとアカウント管理
- RPCとNISのセキュリティの問題
- NISのセキュリティ強化
- Kerberos認証の使用
- Kerberos化されたサービスのデバッグ
- Kerberos クロスレルム
- Kerberos 暗号化
6. ネットワークファイルシステム
- NFS バージョン 2, 3 , 4の概要
- NFS v2/3 のセキュリティ
- NFS4でのセキュリティの改善
- NFS4のトラブルシューティング
- クライアント側のマウントオプション
7. OpenSSH
- 脆弱性
- サーバーの設定とSSHプロトコル
- 認証とアクセス制御
- クライアント側のセキュリティ
- 秘密鍵の保護
- ポートフォワードとX11フォワーディングの問題
8. Sendmailによる電子メール
- 脆弱性
- サーバーのトポロジ
- メールの暗号化
- アクセス制御とSTARTTTLS
- スパム防止策
9. Postfix
- 脆弱性
- セキュリティとPostfixのデザイン
- SASL/TLSの設定
10. FTP
- 脆弱性
- FTPプロトコルとFTPサーバ
- ログ
- anonymous FTP
- アクセス制御
11. Apacheセキュリティ
- 脆弱性
- アクセス制御
- 認証:ファイル、パスワード、Kerberos
- 共通設定オプションのセキュリティの影響
- CGIのセキュリティ
- SSI
- suEXEC
12. 侵入の検知と回復
- 侵入のリスク
- セキュリティポリシー
- 侵入の検出
- ネットワークトラフィックと開いているポートの監視
- 変更されたファイルの検出
- 新入が検出された場合の調査・確認
- 侵入からの回復、報告と文書化
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ