Opleidingen

Opleiding: Linux System Security – 4 dagen online klassikaal

Versterk uw vaardigheden om Linux-systemen te beveiligen tegen moderne cyberdreigingen met deze praktijkgerichte cursus Linux-systeembeveiliging

De cursus is bedoeld voor IT-professionals en systeembeheerders en behandelt essentiële beveiligingsconcepten, technieken voor het harden van systemen, toegangscontrole, authenticatie, versleuteling, netwerkbeveiliging, kwetsbaarheidsbeheer en beveiligingsmonitoring.

Door middel van praktische labs en realistische scenario's leren deelnemers hoe ze beveiligingsrisico's kunnen identificeren, Linux-servers kunnen beveiligen, diepgaande verdedigingsstrategieën kunnen implementeren, netwerkdiensten kunnen beveiligen en effectief kunnen reageren op beveiligingsincidenten. Aan het einde van de cursus beschikken cursisten over de vaardigheden en het zelfvertrouwen om veilige Linux-omgevingen te bouwen, te beheren en te onderhouden in bedrijfs-, cloud- en hybride infrastructuren.

Doelgroep

  • Linux-systeembeheerders
  • Linux-engineers
  • Netwerkbeheerders
  • Cyberbeveiligingsanalisten
  • Beveiligingsengineers
  • DevOps-engineers
  • Cloud-engineers
  • Infrastructuur-engineers
  • IT-operations-professionals
  • Technische support-engineers verantwoordelijk voor Linux-omgevingen
  • IT-professionals die hun vaardigheden op het gebied van Linux-beveiliging en -hardening willen verbeteren

Vereisten

  • Basiskennis van Linux-beheer
  • Bekendheid met Linux-opdrachtregelbewerkingen
  • Inzicht in gebruikersaccounts, bestandsrechten en systeemservices
  • Basisbegrippen op het gebied van netwerken, waaronder TCP/IP en gangbare netwerkservices
  • Eerdere ervaring met het beheer van Linux-systemen wordt aanbevolen

Leerdoelen

  • Gebruikersaccounts en toegangscontrole: Leer Linux-gebruikers, wachtwoorden, machtigingen en toegangsbeleid veilig te beheren, terwijl u gebruikersactiviteiten monitort en best practices op het gebied van beveiliging handhaaft.
  • Logging en auditing: Configureer Linux-logging- en auditingtools om systeemactiviteit bij te houden, kritieke gebeurtenissen te monitoren, afwijkingen te onderzoeken en te voldoen aan compliance-eisen.
  • Malware- en inbraakdetectie: Implementeer beveiligingstools zoals AIDE en ClamAV om malware te detecteren, bestandsintegriteit te bewaken, rootkits te identificeren en de systeemverdediging te versterken.
  • Bestands- en gegevensbeveiliging: Bescherm gegevens met toegangscontroles, versleuteling, veilige opslag en privilegebeheer met behulp van tools zoals LUKS en sudo. Krijg inzicht in kwetsbaarheidsbeoordeling en technieken voor gegevensbescherming.

Cursusinhoud

Dag 1

Sessie 1: Inleiding tot Linux-beveiliging

  • Basisprincipes van Linux-beveiliging
  • Veelvoorkomende aanvalsmethoden en beveiligingsmaatregelen
  • Beveiligingsstandaarden, compliance en STIG's

Sessie 2: Beveiliging van de gebruikersomgeving

  • Beveiliging van gebruikersaccounts en standaardinstellingen
  • Bestandsrechten en toegangscontroles
  • Beheer van de commandoregelgeschiedenis

Sessie 3: Linux-logging en -auditing

  • Beveiligingslogs en monitoring van aanmeldingen
  • Journalbeheer en auditrecords
  • Auditregels, rapportage en prestaties

Sessie 4: SELinux

  • DAC- versus MAC-beveiligingsmodellen
  • SELinux-beleidsregels, contexten en commando's
  • SELinux-booleans, domeinen en configuratiebeheer

Dag 2

Sessie 5: SELinux-modules

  • Beheer van SELinux-modules en -beleidsregels
  • Aangepaste regels maken met audit2allow
  • Typehandhaving en bestandscontextbeheer

Sessie 6: Red Hat Firewall

  • Beheer en architectuur van Firewalld
  • Beheer van poorten, services, zones en uitgebreide regels
  • Fail2ban-configuratie en -beveiliging

Sessie 7: SSH beveiligen

  • SSH-sleutelbeheer en -authenticatie
  • Toegangsbeperkingen en serverhardening
  • Certificaatgebaseerde authenticatie

Sessie 8: Applicaties beveiligen

  • TCP Wrapper-toegangscontroles
  • NTP- en Chrony-beveiliging
  • Veilige configuratie van applicaties en services

Dag 3

Sessie 9: Inbraakdetectie en -preventie

  • Host-inbraakdetectie met AIDE
  • Bestandsintegriteitscontrole en rootkitdetectie
  • ClamAV-installatie en bescherming tegen malware

Sessie 10: RPM-pakketten maken en ondertekenen

  • CVE-bewustzijn en pakketbeveiliging
  • RPM-pakketbeheer en terugdraaien
  • Pakketcreatie, ondertekening en repositorybeheer

Sessie 11: Pluggable Authentication Modules (PAM)

  • PAM-architectuur en -configuratie
  • Toegangscontrole voor services en SSH
  • Wachtwoordbeleid, inlogcontroles en limieten voor bronnen

Sessie 12: Wachtwoordbeveiliging in Linux

  • Wachtwoordhashing en validatie van wachtwoordsterkte
  • Veelvoorkomende methoden voor wachtwoordaanvallen
  • Tools voor wachtwoordcontrole en -kraken voor beveiligingsbeoordeling

Dag 4

Sessie 13: Sudo en inlogbeperkingen

  • Sudo-configuratie en -beheer
  • Sudo op afstand, logboekregistratie en sessieherhaling
  • Toegangscontroles voor root en time-outbeleid

Sessie 14: Beveiliging van het Linux-bestandssysteem

  • Veilige partitionering en opstartbeveiliging
  • Gegevensopschoning en veilig verwijderen
  • ACL's, bestandsattributen en LUKS-versleuteling

Bijlage A: Red Hat Identity Management

  • Identity Management (IdM)-architectuur
  • Implementatie van IdM-server en -client

Bijlage B: Op certificaten gebaseerde authenticatie

  • Aanmaken van een Certificate Authority (CA)
  • TLS-beveiligde logboekregistratie en services
  • SSL/TLS-configuratie voor VSFTPD

Bijlage C: Auditlogboeken

  • Analyse en interpretatie van auditlogboeken

Bijlage D: Herstel van het root-wachtwoord

  • Het opnieuw instellen van een verloren root-wachtwoord en herstelprocedures

FAQ

Wanneer vindt de cursus plaats?

Het grootste deel van de cursus bestaat uit een online cursus van een volledige dag, van 's ochtends tot 's middags CET, met 8 uur per dag aaneengesloten. Neem echter contact met ons op om de definitieve gedetailleerde schema's te bevestigen.

Wat leer ik in deze cursus?

U leert hoe u Linux-systemen beveiligt door middel van hardeningtechnieken, authenticatiecontroles, toegangsbeheer, versleuteling, netwerkbeveiliging, kwetsbaarheidsbeoordeling, logboekregistratie, auditing en beveiligingsmonitoring.

Is deze cursus geschikt voor beginners?

De cursus is bedoeld voor professionals met basiskennis van Linux-beheer. Eerdere Linux-ervaring wordt aanbevolen om maximaal profijt te halen uit de praktische oefeningen.

Bevat de cursus praktische labs?

Ja. De training omvat praktische labs waarin u netwerken kunt configureren, verkeer kunt analyseren, problemen kunt oplossen en met netwerktools kunt werken in realistische Linux-omgevingen.

Leer ik hoe ik Linux-netwerken kan beveiligen?

Ja. De cursus behandelt firewallconfiguratie, netwerktoegangscontroles, beveiligde netwerkdiensten en technieken om Linux-systemen te beschermen tegen netwerkaanvallen.

Zijn beveiligingsmonitoring en -audits inbegrepen?

Ja. U leert hoe u logbestanden analyseert, systeemactiviteit monitort, beveiligingsaudits uitvoert en potentiële bedreigingen of verdacht gedrag identificeert.

Is deze cursus relevant voor cloud- en DevOps-omgevingen?

Absoluut. De behandelde beveiligingsprincipes zijn van toepassing op on-premises servers, cloudinfrastructuur, containers en DevOps-workflows waarin Linux-systemen een cruciale rol spelen.

Welke praktische vaardigheden zal ik opdoen?

U zult in staat zijn om Linux-servers te beveiligen, toegangscontroles te implementeren, firewalls te configureren, beveiligingsgebeurtenissen te monitoren, versleuteling te beheren, audits uit te voeren en te reageren op beveiligingsincidenten.

Voor welke functies is deze training nuttig?

Deze cursus is waardevol voor Linux-beheerders, beveiligingsingenieurs, cyberbeveiligingsanalisten, DevOps-ingenieurs, infrastructuuringenieurs, cloudingenieurs en IT-operationsprofessionals die verantwoordelijk zijn voor het beveiligen van Linux-systemen.

Belangrijkste kenmerken

  • Cursus en materiaal in het Engels
  • Gemiddeld niveau
  • 4 dagen live virtuele training onder leiding van een instructeur (8 uur / dag)
  • Praktische oefeningen in live labomgevingen
  • Echte casestudy's op bedrijfsniveau
  • Volledige set digitaal cursusmateriaal
  • Handleidingen voor na de cursus en downloadbare tools
  • 50+ aanbevolen studie-uren
  • Certificaat inbegrepen

Neem eerst contact met ons op om de data en het schema te bevestigen voordat u boekt

Meer...
€2.650
Vrij van BTW
Aangeboden door
Adding Value Consulting (AVC)
Onderwerp
Linux
IT Beveiliging / Security
Niveau
Duur
4 dagen
Looptijd
50 dagen
Taal
en
Type product
cursus
Lesvorm
Klassikaal
Aantal deelnemers
Min: 5
Max: 12
Tijdstip
Overdag
Keurmerken aanbieder
Accredited Learning Provider
Accredited Learning Technologies Provider
AgilePM - Agile Project Management (APMG)
APMG Change Management
APMG-International
AWS Partner Network (APN)
Axelos
BTW-vrijstelling
COBIT 5
E-Academy