Red Hat Security: Linux in Physical, Virtual, and Cloud with Exam Classroom Training

  • Intermedio
Logo Red Hat Training Partner

Gestione la seguridad de los sistemas Red Hat Enterprise Linux que se implementan en entornos sin sistema operativo, virtuales y de nube.

El curso Red Hat Security: Linux in Physical, Virtual, and Cloud with Exam (RH416) está diseñado para los administradores de seguridad y de sistemas que necesiten gestionar la operación segura de los servidores que ejecutan Red Hat® Enterprise Linux®, ya sea que se encuentren implementados en el hardware físico, como máquinas virtuales o como instancias en la nube.

El curso se basa en Red Hat Enterprise Linux 7.5, Red Hat Satellite 6.3, Red Hat Ansible® Engine 2.5, Red Hat Ansible Tower 3.2 y Red Hat Insights.

El mantenimiento de la seguridad de los sistemas informáticos es un proceso de gestión de riesgos que implica implementar procesos y estándares con el respaldo de las tecnologías y las herramientas. En este curso, conocerá cuáles son los recursos que se pueden utilizar para implementar requisitos de seguridad y para cumplir con ellos.

Próximos inicios

No disponibles en este momento.
Objetivos

El curso tiene como objetivo desarrollar las habilidades que se necesitan para reducir los riesgos de seguridad e implementar, gestionar y resolver los problemas de cumplimiento y seguridad de manera eficiente. Las herramientas y las técnicas se pueden utilizar para garantizar que los sistemas se configuren e implementen de manera que satisfagan las necesidades de seguridad y cumplimiento, que estos requisitos se sigan cumpliendo, que todos los sistemas actuales se puedan auditar, y que las correcciones y los cambios se apliquen de manera coherente en función de la revisión de estos requisitos. Esta flexibilidad permite que la empresa reduzca eficazmente el riesgo de fallos de seguridad, los cuales implican un costo alto debido a la interrupción de los negocios, el desgaste de la marca, la pérdida de la confianza por parte de los clientes y los accionistas, y los costos financieros de la reparación posterior a los incidentes. Además, la empresa puede utilizar las herramientas de este curso para demostrar que se han alcanzado los requisitos de cumplimiento establecidos por los clientes, los auditores u otras partes interesadas.

Después de realizar el curso, podrá utilizar las tecnologías de seguridad que se incluyen en Red Hat Enterprise Linux para gestionar los riesgos de seguridad y satisfacer los requisitos de cumplimiento.

Podrá demostrar las siguientes habilidades:

  • Utilizar OpenSCAP y SCAP Workbench para analizar el cumplimiento del sistema y aplicar las correcciones necesarias, mediante el uso y la personalización del contenido de la política de referencia que se incluye con Red Hat Enterprise Linux.
  • Supervisar la actividad relevante para la seguridad en sus sistemas con la infraestructura de auditorías del kernel.
  • Explicar e implementar técnicas avanzadas de SELinux para restringir el acceso de usuarios, procesos y máquinas virtuales.
  • Utilizar AIDE para confirmar la integridad de los archivos y sus permisos.
  • Utilizar USBGuard para evitar el uso de dispositivos USB no autorizados.
  • Utilizar NBDE para proteger los datos en reposo y proporcionar un descifrado automático y seguro durante el inicio de los servidores.
  • Identificar de forma anticipada los riesgos y las configuraciones erróneas de los sistemas y resolverlos con Red Hat Insights.
  • Analizar el cumplimiento a escala con OpenSCAP, Red Hat Insights, Red Hat Satellite y Red Hat Ansible Tower, y aplicar las correcciones necesarias.
Requisitos

Tener la acreditación Red Hat Certified Engineer (RHCE®) o demostrar conocimientos y experiencia equivalentes en Red Hat Enterprise Linux.

Contenidos
  • Gestión de la seguridad y los riesgos. Defina las estrategias para gestionar la seguridad en los servidores de Red Hat Enterprise Linux.
  • Automatización de la configuración y las tareas de corrección con Ansible. Utilice los playbooks de Ansible para corregir los problemas de configuración y seguridad.
  • Protección de datos con LUKS y NBDE. Cifre los datos en los dispositivos de almacenamiento con LUKS y utilice NBDE para gestionar el descifrado automático cuando se inicien los servidores.
  • Restricción de acceso para dispositivos USB. Utilice USBGuard para proteger el sistema del acceso de dispositivos USB fraudulentos.
  • Control de la autenticación con PAM. Gestione la autenticación, la autorización, los ajustes de la sesión y los controles de contraseñas mediante la configuración de los módulos de autenticación conectables (PAM).
  • Registro de eventos del sistema con auditorías. Registre e inspeccione los eventos del sistema relevantes para la seguridad, utilizando el subsistema de auditorías del kernel de Linux y las herramientas de soporte.
  • Supervisión de cambios en los sistemas de archivos. Utilice AIDE para detectar y analizar los cambios en los sistemas de archivos de un servidor y su contenido.
  • Mitigación de riesgos con SELinux. Mejore la seguridad y el confinamiento entre los procesos utilizando SELinux y las técnicas y los análisis avanzados de este sistema.
  • Gestión del cumplimiento con OpenSCAP. Utilice OpenSCAP para evaluar la adhesión del servidor a las políticas de seguridad y aplicar las correcciones necesarias.
  • Automatización del cumplimiento con Red Hat Satellite. Automatice y amplíe su capacidad para realizar verificaciones de OpenSCAP y solucionar los problemas de cumplimiento con Red Hat Satellite.
  • Análisis y resolución de problemas con Red Hat Insights. Utilice Red Hat Insights para identificar, detectar y corregir puntos vulnerables en materia de seguridad y problemas comunes en los sistemas Red Hat Enterprise Linux.
  • Repaso completo. Repase el contenido del curso con ejercicios prácticos de revisión.
Perfil del docente
  • Formador Certificado por Red Hat
  • Más de 5 años de experiencia profesional
  • Más de 4 años de experiencia docente
  • Profesional activo en empresas del sector IT
Beneficios para tu formación

Haz click aquí y descubre los descuentos, promociones y ayudas disponibles para tu formación tecnológica.

Solicitar información
Partner oficial de los principales fabricantes tecnológicos

The Swirl Logo es una marca registrada del grupo PeopleCert®. Utilizada bajo licencia de PeopleCert®. Todos los derechos reservados.