Course Details
- Duration: 2 days
- Start Date: July 21, 2020
- End Date: July 22, 2020
- Level: Intermediate
- Lab Environment: Remote Lab Access
コース概要
本コースでは、Linuxシステムが標準でもつセキュリティ機能とその設定方法を修得します。様々な攻撃の種類を理解した上で、要件に合わせて適切なセキュリティ設定を行うことができるようになります。
学習目標
● 情報セキュリティの重要性を理解し、情報資産に対する脅威を把握することができる
学習内容
-
セキュリティ概要
- 情報セキュリティとは
- 情報資産
- 脅威
- 物理的脅威
- 人的脅威
- 技術的脅威
- 組織におけるセキュリティ対策
-
攻撃の種類
- 攻撃の流れ
- 攻撃の種類
- フットプリンティング
- ターゲットスキャン
- 脆弱性のあるプロトコル
- スニッフィング
- パスワード解析
- スプーフィング
- セキュリティホールの利用
- マルウェア
- DoS 攻撃
-
アカウントセキュリティ
- アカウントセキュリティ概要
- パスワード管理
- ログイン状況管理
- ログイン制限
- ファイルパーミッション
- 特殊なパーミッション
-
Tripwire
- 改ざんチェックツールの使用
- Tripwire による改ざんチェックの流れ
- Tripwire 関連ファイル
- 署名付きファイルの作成
- データベースの作成
- システムデータの完全性チェック
- データベースの更新
- ポリシーファイルの更新
-
SELinux
- SELinux 概要
- SELinux の仕組み
- SELinux の有効化
- TE(Type-Enforcement)
- セキュリティコンテキスト
- SELinux 設定ファイル
- SELinux トラブルシューティング
- SELinux の適用範囲調整
- boolean パラメータの調整
- ファイルへのタイプ再設定
-
firewalld
- ファイアウォール概要
- firewalld 概要
- firewald 設定の確認
- firewald ゾーンのルール設定
- firewald インタフェース割り当て