位置导航 >> 返回首页 >>红帽 Linux培训>> RHCSS培训
RHCSS培训课程
         
RHCSS培训课程
序号 课程名称 课时 上课形式 优惠价  
1 RHCSS 红帽认证安全专家 12天 脱产班 ¥16200 详细
2 RHCSS 红帽认证安全专家 12天 晚 班 ¥16200 详细
3 RHCSS 红帽认证安全专家 12天 双休班 ¥16200 详细
RHCSS项目介绍
红帽认证安全性专家 (RHCSS)
      红帽认证安全性专家 (RHCSS) 是一项安全性认证,它能够证明在使用红帽企业 Linux、SELinux 及红帽目录服务器方面所具有的高级技能,以满足当今企业环境的安全性要求。
有效的 RHCE 经成功通过全部下述三门专业考试后可以获得 RHCSS 认证:
EX333 红帽企业安全性:网络服务
EX423 企业目录服务和验证
EX429 SELinux 策略管理
      这些考试以及相关的课程以红帽认证工程师 (RHCE) 项目所涵盖的安全性技能为基础,后者是先决条件。
      所有较高级别的课程都处于同等水平,就是说具有 RHCE 或同等技能的人可以参加其中任何一门课程。任何顺序都可以。
RHCSS就业前景
      红帽认证安全专家(RHCSS)是一种证明具有使用红帽企业 Linux、SELinux 和红帽目录服务器来满足当今企业环境安全需求等高级技能的安全认证。
      红帽认证安全专家(RHCSS)还拥有满足当今企业环境安全需求的专业技能,如红帽企业 Linux (Red Hat Enterprise Linux)、红帽目录服务器(Red Hat Directory Server)和 SELinux 等等。红帽认证安全专家是红帽的最新认证项目,也是 Linux 领域唯一的此类认证。
RHCSS培训大纲
RHCE将在通过(RHS333、RH423 、RHS429三门课程学习后参加RHCSS认证)
RHS333 红帽企业安全: 网络服务
课程概述
    红帽企业Linux是一种提供多种服务可选择的操作系统:web, ftp, email, 文件共享。红帽RHCE课程教授了如何部署这些服务和安全保护的基本要素。
RHS333 红帽企业安全:网络服务概述
修读对象:
    课程面向系统管理员、顾问、和其他负责规划、部署和维护网络服务器的IT专业人士。课程和实验的重点是基于红帽企业Linux的相关服务,也会有一些UNIX相关的知识。
修读条件:
    RH333 要求至少有RHCE水平的技能。推荐RHCE 7.1以上的认证,在RH302或RH300课程中通过考试来证明自己的能力,或者参加HR253课程,或者有同等技能和知识。
注意:未达到上述要求者不建议报名参加RH333课程。所有未通过RHCE认证的报名者请联系红阜和教育以进行技能的测试。
    RHS333 超越了RHCE课程中涵盖的基本安全内容,深入研究常见服务的安全相关的特性,能力和可能的风险。内容包括:
掌握基础服务的安全
o 主机安全回顾
o 高级TCP会绕配置
o 高级xinetd 配置
理解密码学
o 密码学技术概述
o SSL证书管理
记录系统活动
o 使用NTP进行时钟同步
o 配置集中的系统日志管理
BIND和DNS安全
o 名称服务器拓扑和视图
o 配置递归和响应策略
o 使用TSIG验证密钥
o 在 chroot环境下运行BIND
网络用户验证安全
o 管理portmap和NIS的风险
o 使用Kerberos验证
提高NFS安全
o NFS 安全限制
o 配置NFS安全
安全shell: OpenSSH
o 协议和服务安全
o 保护公钥验证
o 端口转发和X11转发
使用Sendmail和Postfix加密邮件
o 用户邮件缓存访问问题
o Postfix配置
o 访问控制和 TLS
o 反垃圾邮件特性
o Procmail介绍
管理FTP访问
o 控制本地和匿名访问
Apache安全
o 用户验证和访问控制
o 常见错误配置
o CGI风险
入侵响应基础
o 监控可疑行动
o 确认可疑的入侵
o 从入侵中恢复

RH423 红帽企业目录服务和认证
课程概述
    RH423 红帽企业目录服务和认证是一门四天的紧凑课程,专注于通过跨平台的目录服务集成在企业范围提供认证或信息服务。
目标:
    RH423 培训面向RHCE水平的专业人士,目标是提高基于红帽企业Linux系统的部署和管理目录服务的技能水平和竞争力。课程的核心围绕理解,配置和管理基于LDAP的服务;同时会牵涉到PAM即可插入验证模块如何与验证和授权服务集成。
红帽RHCE培训和认证项目提供了学习该课程时需要的基础的技能和知识。通过该课程,学员将把标准网络客户机和服务和目录服务集成。
适用对象:
    RH423 面向资深红帽企业Linux系统管理员和其他需要在企业范围实施认证或信息服务的IT专家,或是需要管理基于LDAP目录服务以及定制Linux验证的人士。
修读条件:
    RH423 要求至少有RHCE水平的技能。推荐RHCE 7.1以上的认证,虽然不是强制条件。在RH302或RH300课程中通过考试来证明自己的能力,或者参加HR253课程,或者有同等技能和知识。
注意:未达到上述要求者不建议报名参加RH423课程。
将要学习;
基本LDAP概念
   目录信息树
架构,目录类,记录,属性
如何配置和管理OpenLDAP服务器
slapd配置
管理目录内容
将LDAP配置为目录服务"白页"

将LDAP配置为用户验证和管理
PAM 和 NSS
Kerberos 和 SASL
和Samba 及 Microsoft Active Directory集成
从NIS迁移
集成多个LDAP服务器
复制,引用,DIT复制
跨平台集成问题

RHS429 红帽企业SELinux 策略管理
RHS429向高级系统管理员、安全管理员和应用程序员介绍SELinux策略的编写。本课程的学员将学习到SELinux的工作过程;如何管理SELinux;以及如何编写SELinux策略。本课程可以帮助您在主要的项目中,针对以前未受到保护的服务进行整理,并编写策略。
学习目标:
红帽企业Linux最重要的特性就是SELinux (Security Enhanced Linux),它是一个功能强大的核心级安全层,可以提供对用户和流程在系统上可能访问和执行内容的精密控制。在默认情况下,SELinux在红帽企业Linux系统中已经启用,执行一系列红帽调用目标策略的强制访问控制。这些访问控制随后可以增强他们目标网络服务的安全性,但是,有时也会影响第三方应用和在红帽企业Linux之前版本中编写的脚本行为。
RHS429提供有关SELinux和SELinux测量编写的指导。课程为期四天,第一天主要介绍SELinux的概念,SELinux如何在红帽目标策略中运行,以及用于处理SELinux的各种工具。然后,该课程将在其余的时间里进行如何编写、编译和调试策略的培训。
在项目中,学员可以针对以前未受到保护的服务创建一系列策略。该课程将分析该服务,确定其安全需求;设计和实施一系列策略;测试和修改策略;记录服务的新策略,从而使其他人能够有效地管理该服务。
受众:
RHS429是为负责在Linux计算机上设置和实施安全性策略的计算机安全性专家以及其他系统管理员专门设计的。应用程序员也可以考虑接受该课程,了解如何为第三方应用提供一系列SELinux策略。学员无需具备深入的SELinux知识,但是应该对SELinux安全层有一个基本的了解。例如,在RH133 或RH300 中讲授的SELinux信息就已经足够了。
前提条件:
RHS429需要RHCE级技能。您可以通过RH302 或RH300 中的RHCE测试说明必要的技能,也可以参与RH253 或通过获得相似的技能和知识来说明必要的技能。
注意:RHS427 并不是本课程的前提条件;相反,在本课程的第一天,还将介绍SELinux的组成,其余的三天课程不能分开上。
索取课程资料
在线咨询
        RHCSA培训
        RHCE培训
        RHCVA培训
        RHCDS培训
        RHCSS培训
        RHCA培训
        JBCAA培训
        JBCD培训