Linuxin tietoturva

Paikka: Helsinki/verkkokoulutus
Ajankohta: 3.–4.12.2020
Järjestäjä: Tieturi

Koulutuksessa käydään käytännönläheisesti läpi kaikki oleelliset Linuxin tietoturvaan vaikuttavat asiat sekä työkalut, joiden avulla tietoturvaa voidaan parantaa ja joilla voidaan myös säännöllisesti tarkistaa tietoturvan tilaa. Harjoitukset tehdään RHEL7-ympäristössä.

Linux-palvelimia käytetään luotettavuus- ja kustannustehokkuussyistä monissa organisaatiossa. Vaikka Linuxia pidetään turvallisena käyttöjärjestelmänä, kuten mikä tahansa muukin yleiskäyttöjärjestelmä sisältää sekin omat tietoturva-aukkonsa ja vaatii oikean konfiguroinnin, jotta lopputulos olisi turvallinen.

Murtautumisyrityksiä on palvelimen luonteesta riippuen jokaista palvelinta kohden jopa tuhansia joka viikko. Moni ylläpitäjä luottaa Linux-palvelinten turvallisuuteen, vaikka ei tarkalleen tiedäkään miksi.

Kohderyhmä

Kurssi on suunniteltu ylläpidosta tai tietoturvasta vastaaville ja Linux-tukitehtävissä toimiville henkilöille, jotka haluavat saada kattavan kuvan Linuxin tietoturvaan liittyvistä asioista.

Kurssin sisältö

Yleistä palvelinten koventamisesta

  • Hyökkäyspinta-ala
  • Suojauksen eri tasot
  • Yleisimpiä palvelinten tietoturvauhkia
  • Palvelimen koventamiseen liittyvä ongelmatiikka
  • Katsaus palvelimien koventamisen ohjeistuksiin ja aputyökaluihin

Linux-palvelimen koventaminen

  • Boot-prosessin tietoturva
  • Kernel-parametrien määrittelyt
  • Käyttöjärjestelmän ja palveluiden minimalisointi
  • Lyhyesti eri palveluiden turvallisuudesta
  • Ohjelmistopäivitysten hallinta ja turvallisuus
  • Kovennusten automatisointi (SCAP, Ansible)

Käyttövaltuushallinta ja tiedostojen suojaus

  • Käyttäjätunnuksien ja salasanojen koventaminen
  • sudo
  • ACL
  • File integrity yleisesti (AIDE, OSSEC)

SELinux

  • SELinuxin periaatteet
  • Käyttö ja ongelmatilanteiden hallinta

Tietoliikenteen suojaus

  • SSH-palvelun konfigurointi ja käyttö turvallisesti
  • Tietoliikenteen salaus (esim. stunnel, SSH-tunnelit)
  • Paikallisen palomuurin hallinta (firewalld, iptables)

Lokien hallinta ja audit

  • Auditd-palvelun käyttöönotto
  • Keskitetyn lokipalvelimen käyttöönotto

Tunkeutumisen havainnointi ja esto

  • Hyökkäyksien havainnointi
  • OSSEC -paikallisen tunkeutumisenhavainnoinnin ja -eston käyttöönotto

Palvelimen koventamisen testaus

  • Demo Linuxiin murtautumisesta
  • Tärkeimmät palvelimen koventamisen testaamisen työkalut (nc, nmap, Nessus/OpenVas, skriptit)
  • Palvelimen koventamisen tarkistus haavoittuvuustarkistuksella

Tarkempi sisältö on katsottavissa Tieturin sivuilta (ks. linkki Ilmoittautuminen-kohdassa).

Osallistumismaksu

Jäsenhinta (TIVIA-yhteisön henkilöjäsenet) 1 310 € (+ alv 24 %)
Normaalihinta 1 550 € (+ alv 24 %)

Hae jäsenalennukseen oikeuttava koodi. Saadaksesi alennukseen oikeuttavan koodin sinun täytyy olla kirjautuneena TIVIAn sivuille jäsentunnuksellasi.

Jos et vielä ole TIVIA-yhteisön jäsen, liity nyt ja osallistu koulutukseen jäsenetuhintaan (jäsenmaksut 20–65 € / 12 kk)! Tutustu myös yritysjäsenyyteen!

Ilmoittautuminen

Ilmoittautuminen ja lisätiedot Tieturin sivustolla

Tieturi