LIVEINAR - Red Hat Fortbildung - Red Hat Enterprise Security: Network Services

"Die Trainings-Schwerpunkte werden nach Ihrem persönlichen Beratungsgespräch festgelegt. In diesem Training sind folgende Themen vorgesehen: - Allgemeine Systemsicherheit [p] Grundlagen der Systemsicherheit [p] Erweiterte tcpwrappers Konfiguration [p] Fortgeschrittene xinetd Konfiguration [p] SELinux Grundlagen - Kryptographie [p] Übersicht kryptographischer Techniken [p] SSL Zertifikats-Management - Überwachung von Systemen [p] Zeit Synchronisation mit NTP [p] Konfiguration zentralisierter Syslog Server - Absicherung von BIND und DNS [p] Nameserver Topologie und views [p] Konfiguration von Abfrage-Richtlinien [p] TSIG Authentifikationsschlüssel [p] Ausführung von BIND in einer chroot-Umgebung - Sicherheit netzwerkgestützter Userverwaltung [p] Bewältigung von portmap und NIS Riskiken [p] Kerberos Authentifizierung - Erhöhung der NFS Sicherheit [p] Einschränkungen in der NFS Sicherheit [p] problematische Konfigurationen - OpenSSH [p] Protokoll- und Dienst-Sicherheit [p] Absicherung der Public-Key Authentifikation [p] Risiken von Port- und X11-Weiterleitung - Absicherung der Mailsysteme Sendmail und Postfix [p] Risiken des Direktzugriffs auf die Mailbox [p] Postfix Konfiguration [p] Zugriffskontrolle [p] Verschlüsselung mit TLS [p] Anti-Spam Technologien [p] Einführung: Procmail - FTP-Serversicherheit [p] Einschränkung des Anonymous-Zugangs [p] Konfiguration von System-Benutzern - Samba Sicherheit [p] Sicherheitsaspekte [p] Winbind Authentifikation [p] SMB über SSH - Apache Sicherheit [p] Authentifizierung [p] Hostbasierte Sicherheit [p] Typische Fehlkonfigurationen [p] Eingrenzung von CGI-Risiken - Systemeinbrüche [p] Erkennung verdächtiger Vorgänge [p] Nachweis von vermuteten Einbrüchen [p] Wiederherstellung von betroffenen Systemen"