Course Outline

Invoering

  • Linux Stichting
  • Linux Basistraining
  • Linux Foundation-certificeringen
  • Linux Stichting Digitale Badges
  • Laboratoriumoefeningen, oplossingen en hulpmiddelen
  • E-learningcursus: LFS260
  • Distributiedetails
  • Laboratoria

Overzicht van cloudbeveiliging

  • Meerdere projecten
  • Wat is beveiliging?
  • Onderzoek
  • Preventie
  • Detectie
  • Reaction
  • Klassen van aanvallers
  • Soorten aanvallen
  • Aanvalsoppervlakken
  • Hardware- en firmware-overwegingen
  • Beveiligingsinstanties
  • Beheer extern Access
  • Laboratoria

Voorbereiden om te installeren

  • Beeldtoeleveringsketen
  • Runtime-sandbox
  • Platformbinaire bestanden verifiëren
  • Minimaliseer Access tot GUI
  • Op beleid gebaseerde controle
  • Laboratoria

Het cluster installeren

  • Bijwerken Kubernetes
  • Hulpmiddelen om de kernel te verharden
  • Voorbeelden van kernelverharding
  • Kernel-kwetsbaarheden beperken
  • Laboratoria

De kube-apiserver beveiligen

  • Beperk Access tot API
  • Schakel Kube-apiserver-audit in
  • RBAC configureren
  • Pod-beveiligingsbeleid
  • Minimaliseer IAM-rollen
  • Beschermen etcd
  • CIS-benchmark
  • Serviceaccounts gebruiken
  • Laboratoria

Networking

  • Basisprincipes van firewalls
  • Netwerkplug-ins
  • iptables
  • Beperk brute force-inlogpogingen
  • Beheer van netfilterregels
  • Netfilter-implementatie
  • nft-concepten
  • Ingress-objecten
  • Pod-naar-pod-codering
  • Clusterniveau beperken Access
  • Laboratoria

Overwegingen bij de werklast

  • Minimaliseer de basisafbeelding
  • Statische analyse van werklasten
  • Runtime-analyse van workloads
  • Onveranderlijkheid van containers
  • Verplicht Access Controle
  • ZOLinux
  • AppArmor
  • Genereer AppArmor-profielen
  • Laboratoria

Probleemdetectie

  • Aanvalsfasen begrijpen
  • Voorbereiding
  • Een aanvalsvoortgang begrijpen
  • Tijdens een incident
  • Afhandelen van de nasleep van incidenten
  • Inbraakdetectiesystemen
  • Detectie van bedreigingen
  • Gedragsanalyse
  • Laboratoria

Domeinrecensies

  • Voorbereiding op het examen - CKS

Requirements

Deelnemers moeten inzicht hebben in Linux administratieve vaardigheden en vertrouwd zijn met het gebruik van de opdrachtregel. Moet bestanden kunnen bewerken met een opdrachtregelteksteditor. Basiskennis van beveiliging.

Publiek

Deze cursus is ideaal voor iedereen die een CKA-certificering heeft en geïnteresseerd is in of verantwoordelijk is voor cloudbeveiliging.

Ervaringsniveau: gemiddeld

  28 Hours

Related Courses

Related Categories