Linuxセキュリティ研修

本研修の概要

研修対象者

インターネットの脅威、その対策方法などを知りたい方、または業務で必要とされる方

研修内容

Linuxサーバを構築・運用する上で知っておくべきセキュリティ知識を実機操作を通して学びます。
セキュアなサーバ設定、パケットフィルタリング、侵入検知システムなどを学んだ後、セキュリティを配慮したサーバ構築演習を実施します。

研修で学べること

・Linuxセキュリティの基礎を理解し、セキュリティを考慮したシステム構築のやり方を習得します。

研修カリキュラム

1.セキュリティの概念、セキュリティ関連の法律

2.侵入・攻撃の概要と、一般的に行われる侵入の手順
・アドレススキャン
・ポートスキャン
・バナーチェック
・バッファオーバーフロー
・DoS攻撃/DDoS攻撃
・パスワードクラック(John the Ripper)
・バックドア設置
・wiresharkによるキャプチャリング

3. OSレベルのセキュリティ対策
・xinetd
・ユーザーセキュリティ(rootログイン sudo)
・SELinux
・ACL
・GnuPGによるファイルの暗号化
・パケットフィルタリング(iptables)

4.サーバソフトウエアのセキュリティ
・BIND(バージョンの隠蔽、オープンリゾルバー)
・OpenSSH(公開鍵方式による暗号化)
・Apache(バナーチェック対策、ダイジェスト認証、アクセスログ、cookieログ、SSL)
・メール(リレーの抑止、smtp認証)
・システムログの監視、転送

5.侵入探知システム(IDS/IPS)
・侵入検知システム(RootkitHunter)
・侵入防御システム(fail2ban)
・ファイルの改竄検出(Tripwire)

対象人数の目安

少人数(〜20名) 中人数(20〜50名)

研修時間の目安

2日(調整ができますのでご相談ください)

無料で相談をはじめる

2〜3名の講師に同じ内容を相談し、一番要件に合った方へのご依頼を推奨しています
相談したい研修内容
研修に使える時間の目安
研修時期の目安
研修対象と人数の目安
現時点の想定実施場所
研修予算の目安 (任意)
メッセージ

0/250

いずれも相談の内容で確定にはなりません。相談・詳細決定後に研修依頼を確定できます。