Red Hat Enterprise Security: Network Services

Administradores de sistemas, consultores y otros profesionales de las tecnologías de la información responsables de la planificación, implementación y mantenimiento de servidores de red. Aunque el curso hace especial hincapié en la ejecución de los mencionados servicios sobre Red Hat Enterprise Linux y éste será el supuesto bajo el que se desarrollarán los contenidos y las prácticas, los usuarios de otras versiones propietarias de Unix encontrarán también elementos de su interés.

El curso RHS333 enseña a alumnos con nivel de competencia RHCE a comprender, evitar, detectar y responder adecuadamente ante sofisticadas amenazas a la seguridad dirigidas a los sistemas de las empresas. El curso dota a los administradores de sistemas y profesionales de la seguridad con habilidades y conocimientos para fortalecer los equipos contra ataques, tanto internos como externos, y proporciona un análisis profundo de los modelos cambiantes de amenazas que pueden afectar a Red Hat Enterprise Linux. RH333 se basa en los conceptos sobre seguridad impartidos en otros cursos de formación de Red Hat y enseña a los administradores a diseñar e implantar un perfil de seguridad adecuado para los sistemas de importancia crítica para la empresa.

Unit 1 - The Threat Model and Protection Methods

* Internet threat model and the attacker´s plan
*System security and service availability
*An overview of protection mechanisms

Unit 2 - Basic Service Security

* SELinux
* Host-based access control
* Firewalls using Netfilter and iptables
* TCP wrappers
* xinetd and service limits

Unit 3 - Cryptography

* Overview of cryptographic techniques
* Management of SSL certificates
* Using GnuPG

Unit 4 - Logging and NTP

* Time synchronization with NTP
* Logging: syslog and its weaknesses
* Protecting log servers

Unit 5 - BIND and DNS Security

* BIND vulnerabilities
* DNS Security: attacks on DNS
* Access control lists
* Transaction signatures
* Restricting zone transfers and recursive queries
* DNS Topologies
* Bogus servers and blackholes
* Views
* Monitoring and logging
* Dynamic DNS security

Unit 6 - Network Authentication: RPC, NIS, and Kerberos

* Vulnerabilities
* Network-managed users and account management
* RPC and NIS security issues
* Improving NIS security
* Using Kerberos authentication
* Debugging Kerberized Services
* Kerberos Cross-Realm Trust
* Kerberos Encryption

Unit 7 - Network File System

* Overview of NFS versions 2, 3, and 4
* Security in NFS versions 2 and 3
* Improvements in security in NFS4
* Troubleshooting NFS4
* Client-side mount options

Unit 8 - OpenSSH

* Vulnerabilities
* Server configuration and the SSH protocols
* Authentication and access control
* Client-side security
* Protecting private keys
* Port-forwarding and X11-forwarding issues

Unit 9 - Electronic Mail with Sendmail

* Vulnerabilities
* Server topologies
* Email encryption
* Access control and STARTTLS
* Anti-spam mechanisms

Unit 10 - Postfix

* Vulnerabilities
* Security and Postfix design
* Configuring SASL/TLS

Unit 11 - FTP

* Vulnerabilities
* The FTP protocol and FTP servers
* Logging
* Anonymous FTP
* Access control

Unit 12 - Apache security

* Vulnerabilities
* Access control
* Authentication: files, passwords, Kerberos
* Security implications of common configuration options
* CGI security
* Server side includes
* suEXEC

Unit 13 - Intrusion Detection and Recovery

* Intrusion risks
* Security policy
* Detecting possible intrusions
* Monitoring network traffic and open ports
* Detecting modified files
* Investigating and verifying detected intrusions
* Recovering from, reporting, and documenting intrusions