Global Vendors Training

Home > > 전체교육일정

전체교육일정

[RH416] Red Hat Security: Linux in Physical, Virtual, and Cloud with Exam

교육일정
교육기간
5일
교육금액
2,013,000원(부가세포함)
전체일정보기 수강신청

교육개요

베어메탈(bare metal), 가상 및 클라우드 환경에 배포된 Red Hat Enterprise Linux 시스템의 보안 관리

Red Hat Security: Linux in Physical, Virtual, and Cloud with Exam(RH416)은 물리적 하드웨어에 가상 머신 또는 클라우드 인스턴스로 배포하든 상관없이, Red Hat® Enterprise Linux®를 실행하는 서버 운영을 안전하게 관리해야 하는 보안 관리자 및 시스템 관리자를 대상으로 합니다.

이 교육 과정은 Red Hat Enterprise Linux 7.5, Red Hat Satellite 6.3, Red Hat Ansible® Engine 2.5, Red HatAnsible Tower 3.2 및 Red Hat Insights를 기반으로 합니다. Red Hat Certified Specialist in Security: Linux Exam(EX415)이 포함되어 있습니다.

컴퓨팅 시스템 보안 유지관리는 기술과 툴을 사용해 프로세스와 표준을 구현함으로써 리스크를 관리하는 프로세스입니다. 이 교육 과정에서는 보안 요구사항을 구현하고 이를 준수하는 데 도움이 되는 리소스에 대해 배웁니다.



교육목표

- OpenSCAP 규정 준수 관리
- 서버에서 비활성화 상태인 SELinux 활성화, 시스템 정책에 대한 기본 분석 수행, 고도화된 SELinux 기술을 통해 리스크 완화
- Red Hat Insights를 통해 문제를 사전 예방적으로 식별하고 해결
- Linux Audit 및 AIDE를 통해 서버 활동 및 변경 사항을 모니터링
- USBGuard 및 스토리지 암호화를 통해 데이터 손상 차단
- PAM을 통해 인증 제어 관리
- 제공된 Ansible 플레이북을 수동으로 적용하여 보안 및 규정 준수 문제 완화 자동화
- Red Hat Satellite 및 Red Hat Ansible Tower를 통해 OpenSCAP 및 Red Hat Insights 관리 기능 확장



수강대상

Red Hat Enterprise Linux 시스템의 보안 설계, 구현, 유지 및 관리를 책임지고 조직의 보안 정책 준수를 담당하는 시스템 관리자, IT 보안 관리자, IT 보안 엔지니어 및 다른 전문가들

전제 조건
Red Hat Certified Engineer(RHCE®) 자격증 취득 또는 이에 상응하는 Red Hat Enterprise Linux 지식 및 경험 보유



강의내용

보안 및 리스크 관리
Red Hat Enterprise Linux 서버에서 보안을 관리하기 위한 전략을 정의합니다.

Ansible을 통해 설정 및 문제 해결 자동화
Ansible 플레이북을 통해 설정 및 보안 문제를 해결합니다.

LUKS 및 NBDE를 통해 데이터 보호
LUKS를 통해 스토리지 기기의 데이터를 암호화하고 NBDE를 사용하여 서버 부팅 시 자동 암호화 해제를 관리합니다.

USB 장치 액세스 제한
USBGuard를 통해 악성 USB 장치 액세스로부터 시스템을 보호합니다.

PAM을 통해 인증 제어
PAM(Pluggable Authentication Module)을 설정하여 인증, 권한 부여, 세션 설정 및 비밀번호 제어를 관리합니다.

감사를 통해 시스템 이벤트 기록
Linux 커널의 감사 하위 시스템 및 지원 툴을 사용하여 보안 관련 시스템 이벤트를 기록하고 검사합니다.

파일 시스템의 변경 사항 모니터링
AIDE를 사용하여 서버의 파일 시스템 및 컨텐츠에 대한 변경 사항을 감지하고 분석합니다.

SELinux를 통해 리스크 완화
SELinux와 고도화된 SELinux 기술 및 분석을 사용하여 프로세스 간 보안 및 제한을 개선합니다.

OpenSCAP 규정 준수 관리
OpenSCAP을 사용하여 서버의 보안 정책 준수를 평가하고 문제를 해결합니다.

Red Hat Satellite를 통해 규정 준수 자동화
Red Hat Satellite를 사용하여 OpenSCAP 검사를 수행하고 규정 준수 문제를 해결하는 능력을 자동화하고 확장합니다.

Red Hat Insights를 통해 문제 분석 및 해결
Red Hat Insights를 사용하여 Red Hat Enterprise Linux 시스템의 일반적인 문제와 보안 취약점을 식별, 감지하고 교정합니다.

종합적인 검토 수행
핸즈온 검토 실습을 완료하여 이 교육 과정에서 다룬 콘텐츠를 복습합니다.



기타

기업에 미치는 효과
이 교육 과정은 보안 리스크를 줄이고 규정 준수 및 보안 문제를 보다 효과적인 방법으로 구현, 관리, 해결하는 데 필요한 기술을 개발하기 위한 과정입니다. 시스템이 보안 및 규정 준수 요구 사항에 부합하도록 설정 및 배포되고, 해당 요구 사항을 지속적으로 충족하며, 모든 기존 시스템을 감사하여, 요구 사항이 수정됨에 따라 해결 방법 및 변경 사항을 지속적으로 적용할 수 있도록 이 툴과 기술을 사용할 수 있습니다. 이러한 유연성을 통해 기업은 비즈니스 중단, 브랜드 훼손, 고객 및 주주 신뢰 손실, 사후 사고 해결을 위한 경제적 비용 등 높은 비용을 초래하는 보안 침해 리스크를 효과적으로 줄일 수 있습니다. 또한 기업은 이 과정에서 다루는 툴을 사용하여 고객, 감사자 또는 다른 주주들이 설정한 규정 준수 요구 사항 충족을 입증할 수 있습니다.

Red Hat은 고객에게 이점을 제공하기 위해 이 교육 과정을 개설했으나, 기업과 인프라에 따라서 실제로 얻는 결과와 이점이 다를 수 있습니다.

개인에게 미치는 효과
이 교육 과정을 이수하면 수강생은 Red Hat Enterprise Linux에 포함된 보안 기술을 사용하여 보안 리스크를 관리하고 규정 준수 요구 사항을 충족할 수 있습니다.

다음과 같은 작업을 수행할 수 있습니다.

- OpenSCAP 및 SCAP Workbench를 사용하여 Red Hat Enterprise Linux에서 제공되는 기준 정책 콘텐츠를 활용하고 커스터마이징함으로써 시스템 규정 준수를 분석 및 해결합니다.
- 커널의 감사 인프라를 통해 시스템의 보안 관련 활동을 모니터링합니다.
- 사용자, 프로세스, 가상 머신의 액세스를 제한하는 고급 SELinux 기술을 설명 및 구현합니다.
- AIDE를 통해 파일의 무결성 및 권한을 확인합니다.
- USBGuard를 통해 무단 USB 장치가 사용되는 것을 방지합니다.
-- 유휴 데이터를 보호하고 NBDE를 사용하여 부팅 시 보안 자동 암호화 해제를 제공합니다.
- Red Hat Insights를 통해 시스템의 리스크 및 설정 오류를 사전 예방적으로 식별하고 해결합니다.
- OpenSCAP, Red Hat Insights, Red Hat Satellite 및 Red Hat Ansible Tower를 통해 스케일에 따른 규정 준수를 분석하고 해결합니다.

권장되는 다음 시험 또는 교육 과정
- Red Hat Satellite 6 Administration(RH403)
- Red Hat Satellite에 대해 자세히 학습하고자 하는 경우 권장됩니다.
- Automation with Ansible I(DO407) 및 Automation with Ansible II: Ansible Tower(DO409)
- DevOps 프랙티스를 사용하여 보안을 보장하고자 하는 경우 권장됩니다.

* 강의장 : 강남 - 레드햇 강남구 공인 교육센터 / 영우글로벌러닝센터 강의장 (서울특별시 강남구 논현동 58-3 삼익악기빌딩 2층