您所在的位置:首页 > 厂商培训

                           红帽安全架构师(RHCSS)

 

红帽安全架构师(RHCSS)

考试号:RH429

入学要求:已经拥有RHCA认证,考取一门Rh429,取得RHCSS认证!

构成方式:Rh423+RHS333+RH429

培训费用:6800(培训费+考试费+教材)

金源万博RHCSS快讯:

金源万博2013年开设北京第一场RHCSS考试,8名学生全部一次通过!这是北京第一场RHCSS考试,2013年底金源万博预计再开设一场RHCSS认证!

2013年11月RHCSS开课,欲报从速,此次开课,考试时间为2013年12月31日前!

Rh429课程内容:

第一讲-selinux介绍

传统的DAC系统

SELINUX系统

SELINUX历史

SELINUX用途

SELINUX缺点

架构用户

身份和角色

域/类型

灵敏度和类别环境安全性

selinux策略位置

定向策略

定向策略(续)

策略位置

策略booleans

安全信息环境

使用安全信息环境

访问控制实例(一)

访问控制实例(二)

存档:tar

存档:star

存档:rsync

存档:获取和设置扩展属性

第一讲结束

实验1:理解SELINUX

实验1.1:起始菜单

实验1.2:探讨安全环境

实验1.3:使用rsync命令

实验1.4:存档

第二讲-使用selinux

目标

管理selinux

管理selinux(续)

文件操作

重新标记文件

重新标记文件(续)

重新标记文件系统

挂载selinux的选项

第二讲结束

实验2:工作在selinux

实验2.1:执行模式

实验2.2:菜单选项

实验2.3:启动用户家目录

实验2.4:移动页面

第三讲-红帽linux的针对策略

目标

有针对性的策略保护服务

切换和解释保护服务

切换和解释保护服务(续)

Apache

网站内容

Apache的特殊配置和boolean

域名服务

域名服务环境

其他服务

其他服务的环境

特殊目录树的文件环境

排错

问题的根源

Avc:拒绝信息实例

关于Setroubleshootd

Selinux日志

第三讲结束

实验3:linux针对策略的理解和排错

实验3.1:访问学生网页

实验3.2:使用setsebool

实验3.3:访问主页

实验3.4:使用fixfiles

实验3.5:设置安全环境

第四讲-策略介绍

目标

策略概述

组织策略

使用RPM安装创建域

搭建基本策略包

编写整体策略

加载整体策略

编译策略模块

加载策略模块

策略执行模块的编写方式

策略执行模块的编写实例

Semdule

类的对象

第四讲结束实验4:理解策略

实验4.1探索CGI脚本

实验4.2修改现有政策

第五讲-策略工具

目标

复习:可操作、分析策略工具

Seaudit介绍

Seaudit演示:监视日志

Seaudit演示:查询策略

Seaudit_report

关于Apol

Apol(二)

Apol演示:策略组成

Apol演示:策略规则

Apol演示:文件环境

Apol演示:分析

关于Checkpolicy

关于Seserch

关于Sestatus

关于Audit2allow

关于Audit2why

关于Sealert

关于Avcstat

关于Seinfo

关于Semanage

记录

实验5:探索功能

实验5.1:标签

实验5.2:探索seaudit

实验5.3:探索apol

 

第六讲-用户和角色安全

目标

基于角色的访问控制

多类安全多类安全:translation和login

关于Chcat

定义一个安全管理员:sudo

定义一个安全管理员:chcat

定义一个安全管理员:root

多级安全

严格策略

一般鉴定

用户鉴定

用户:system_u,users_u和root

用户声明角色转换

角色

角色声明

使用中的角色转换

主导作用

域转变

实例

第六讲结束

实验6:用户和基于策略的限制作用的实现

实验6.1:MCS执行

实验6.2:使用严格策略

 

第七讲-解析策略

 

目标

宏策略

强制类型

类型属性

类型

类型别名

对象类型转换

关于Restorecond

可定制类型

第七讲结束

实验7:策略搭建

实验7.1:检查当前策略

实验7.2:研究政策组中的策略

实验7.3:audit2allow

实验7.4:type和typealias

实验7.5:type_transition

实验7.6:使用semanage和restorecond

第八讲-操作策略

目标

安装和编译策略

访问方向

Selinux日志

安全标识符SID

文件标记:回顾

声明:Fs_user_*和genfscon

网络对象的语境

策略语句

关于Booleans

创建新的booleans

使用booleans

示例:allow

示例:auditallow

示例:neverallow

示例:dontaudit

示例:can_exec

示例:其他宏

关于Enableaudit

第八讲结束

实验8.1:限制访问的ISO映像

实验8.2:使用squid监听非标准端口

实验8.3:保护新脚本

第九讲-方案

目标

项目:最佳实践

关于变化

项目:创建文件环境

项目:创建文件类型

项目:创建文件类型别名

项目:编辑或创建网络环境

项目:编辑域

项目:创建域:宏

项目:创建域:宏(续

项目:创建域:构建

项目:创建域:构建(续)

项目:创建域:提高性能

第九讲结束

实验9:编辑方案

实验9.1:多域文件环境

实验9.2:允许服务访问非标准端口

实验9.3:创建并使用一个新的boolean

实验9.4:引导问题

实验9.5:新文件环境script.py

实验9.6:制定类型

拓展实验9.7:控制宏

 

第十讲-项目:写作策略

目标

提示:最佳实战

实验10:项目:写作策略

实验10.1:项目ftp

实验10.2:项目ftp(续)

实验10.3:ftp日志

实验10.4:NFS目录和FTP

实验10.5:FTP自动安装家目录

实验10.6:FTP服务和samba家目录

实验10.7:两个网页服务

实验10.8:处理httpd_sys_content_t和httpd_user_content_t

拓展实验10.9:挑战