相关内容

热门标签

python RHCA RHE7.0 KVM linux就业培训 linux培训 linux 金源万博 mysql 云计算 python培训 RedHat redhat linux Redhat培训 redhat认证 RH442 linux认证 RHCE RHCE培训 openstake openstake培训 北京金源万博 RHCE培训 Django 虚拟化 Python运维开发

您所在的位置:首页>厂商培训

红帽安全架构师(RHCSS)

红帽安全架构师(RHCSS)
考试号:RH429
入学要求:已经拥有RHCA认证,考取一门Rh429,取得RHCSS认证!
构成方式:Rh423+RHS333+RH429
培训费用:6800(培训费+考试费+教材)

金源万博RHCSS快讯

金源万博2013年开设北京第一场RHCSS考试,8名学生全部一次通过!这是北京第一场RHCSS考试,2013年底金源万博预计再开设一场RHCSS认证!

2013年11月RHCSS开课,欲报从速,此次开课,考试时间为2013年12月31日前!

Rh429课程内容:

第一讲-selinux介绍

传统的DAC系统
SELINUX系统
SELINUX历史
SELINUX用途
SELINUX缺点
架构用户
身份和角色
域/类型
灵敏度和类别环境安全性
selinux策略位置
定向策略
定向策略(续)
策略位置
策略booleans
安全信息环境
使用安全信息环境
访问控制实例(一)
访问控制实例(二)
存档:tar
存档:star
存档:rsync
存档:获取和设置扩展属性
第一讲结束
实验1:理解SELINUX
实验1.1:起始菜单
实验1.2:探讨安全环境
实验1.3:使用rsync命令
实验1.4:存档

第二讲-使用selinux

目标
管理selinux
管理selinux(续)
文件操作
重新标记文件
重新标记文件(续)
重新标记文件系统
挂载selinux的选项
第二讲结束
实验2:工作在selinux
实验2.1:执行模式
实验2.2:菜单选项
实验2.3:启动用户家目录
实验2.4:移动页面

第三讲-红帽linux的针对策略

目标
有针对性的策略保护服务
切换和解释保护服务
切换和解释保护服务(续)
Apache
网站内容
Apache的特殊配置和boolean
域名服务
域名服务环境
其他服务
其他服务的环境
特殊目录树的文件环境
排错
问题的根源
Avc:拒绝信息实例
关于Setroubleshootd
Selinux日志
第三讲结束
实验3:linux针对策略的理解和排错
实验3.1:访问学生网页
实验3.2:使用setsebool
实验3.3:访问主页
实验3.4:使用fixfiles
实验3.5:设置安全环境

第四讲-策略介绍

目标
策略概述
组织策略
使用RPM安装创建域
搭建基本策略包
编写整体策略
加载整体策略
编译策略模块
加载策略模块
策略执行模块的编写方式
策略执行模块的编写实例
Semdule
类的对象
第四讲结束实验4:理解策略
实验4.1探索CGI脚本
实验4.2修改现有政策

第五讲-策略工具

目标
复习:可操作、分析策略工具
Seaudit介绍
Seaudit演示:监视日志
Seaudit演示:查询策略
Seaudit_report
关于Apol
Apol(二)
Apol演示:策略组成
Apol演示:策略规则
Apol演示:文件环境
Apol演示:分析
关于Checkpolicy
关于Seserch
关于Sestatus
关于Audit2allow
关于Audit2why
关于Sealert
关于Avcstat
关于Seinfo
关于Semanage
记录
实验5:探索功能
实验5.1:标签
实验5.2:探索seaudit
实验5.3:探索apol

第六讲-用户和角色安全

目标
基于角色的访问控制
多类安全多类安全:translation和login
关于Chcat
定义一个安全管理员:sudo
定义一个安全管理员:chcat
定义一个安全管理员:root
多级安全
严格策略
一般鉴定
用户鉴定
用户:system_u,users_u和root
用户声明角色转换
角色
角色声明
使用中的角色转换
主导作用
域转变
实例
第六讲结束
实验6:用户和基于策略的限制作用的实现
实验6.1:MCS执行
实验6.2:使用严格策略

第七讲-解析策略

目标
宏策略
强制类型
类型属性
类型
类型别名
对象类型转换
关于Restorecond
可定制类型
第七讲结束
实验7:策略搭建
实验7.1:检查当前策略
实验7.2:研究政策组中的策略
实验7.3:audit2allow
实验7.4:type和typealias
实验7.5:type_transition
实验7.6:使用semanage和restorecond

第八讲-操作策略

目标
安装和编译策略
访问方向
Selinux日志
安全标识符SID
文件标记:回顾
声明:Fs_user_*和genfscon
网络对象的语境
策略语句
关于Booleans
创建新的booleans
使用booleans
示例:allow
示例:auditallow
示例:neverallow
示例:dontaudit

示例:can_exec
示例:其他宏
关于Enableaudit
第八讲结束
实验8.1:限制访问的ISO映像
实验8.2:使用squid监听非标准端口
实验8.3:保护新脚本

第九讲-方案

目标
项目:最佳实践
关于变化
项目:创建文件环境
项目:创建文件类型
项目:创建文件类型别名
项目:编辑或创建网络环境
项目:编辑域
项目:创建域:宏
项目:创建域:宏(续
项目:创建域:构建
项目:创建域:构建(续)
项目:创建域:提高性能
第九讲结束
实验9:编辑方案
实验9.1:多域文件环境
实验9.2:允许服务访问非标准端口
实验9.3:创建并使用一个新的boolean
实验9.4:引导问题
实验9.5:新文件环境script.py
实验9.6:制定类型
拓展实验9.7:控制宏
 

第十讲-项目:写作策略

目标
提示:最佳实战
实验10:项目:写作策略
实验10.1:项目ftp
实验10.2:项目ftp(续)
实验10.3:ftp日志
实验10.4:NFS目录和FTP
实验10.5:FTP自动安装家目录
实验10.6:FTP服务和samba家目录
实验10.7:两个网页服务
实验10.8:处理httpd_sys_content_t和httpd_user_content_t
拓展实验10.9:挑战

<

金源在线客服

QQ在线咨询

咨询电话
010-82601028

在线咨询