Seguridad en SuSE Linux Enterprise Sever 10 (SLES)

Objetivos

Proporcionar conocimientos teóricos y prácticos sobre seguridad Linux a nivel de host y red, firewalls y filtros de paquetes, gateways a nivel de aplicación (proxies), VPNs y detección de intrusos.
Este curso, junto a SLES 10: Servicios en Red (3074) ayuda a preparar el examen Novell Certified Linux Engineer (CLE 10)

Audiencia

Profesionales con experiencia en Linux o Unix que deseen introducirse en el mundode la seguridad en Linux.
Personas interesadas en obtener la certificación CLE de novel 10.

Descripción

Consideraciones y definiciones generales

• El concepto de seguridad
• Términos utilizados frecuentemente

Seguridad de host

• Limitación física de acceso a los sistemas
• Seguridad en el particionamiento y los sistemas de ficheros
• Limitación de los paquetes instalados
• Configuración de parámetros de seguridad a través de YaST
• Como permanecer informado a cerca de temas de seguridad
• Aplicación de actualizaciones de seguridad
• Comprobar y documentar la configuración
• Uso de logs e informes

AppArmor

• Mejora de la seguridad de las aplicaciones con AppArmor
• Creación y manejo de perfiles de AppArmor
• Control de AppArmor
• Monitorización de AppArmorCriptografía: Fundamentos y aplicación práctica
• Fundamentos de la criptografía
• Creación de una entidad de certificación y generación de certificados a través de la línea de comandos
• Creación de una entidad de certificación y generación de certificados a través de YaST
• GNU Privacy Guard (GPG)

Seguridad de red

• Servicios y protocolos
• Control de acceso con TCP Wrapper
• Utilización de SSL para securizar un servicio
• Clientes seguros

Generalidades sobre firewalls

• Propósito de los firewalls y conceptos relacionados
• Ventajas y desventajas de las diferentes configuraciones

Filtros de paquetes

• Introducción a los filtros de paquetes
• Fundamentos de iptables
• Características avanzadas de iptables
• Comprensión de Network Address Translation (NAT)

Gateway a nivel de aplicación

• Bases de los gateways a nivel de aplicación
• Configuración y uso de Squid
• Configuración y uso de Dante
• Configuración y uso de rinetd

Redes privadas virtuales (VPN)

• Fundamentos IPsec y los VPNs
• Configuración y establecimiento de una conexión VPN
• VPNs y filtrado de paquetes

Detección de intrusos y respuesta a incidentes

• Ficheros de log y su evaluación
• Detección de intrusos basada en host
• Detección de intrusos basada en red
• Respuesta a incidentes

Requisitos

Conocimientos a nivel de administrador de sistemas y red en entornos Linux o Unix.
Recomendada la asistencias a cursos : Fundamentos de SLES 10 (3071), Administración de SLES 10 (3072), Administración de Avanzada de SLES 10 (3073) y
SLES 10: Servicios en Red (3074)