Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Programa del Curso
Introducción
- Linux Fundación
- Linux Entrenamiento básico
- Linux Certificaciones de la Fundación
- Linux Insignias digitales de la Fundación
- Ejercicios, soluciones y recursos de laboratorio
- Curso E-Learning: LFS260
- Detalles de distribución
- Laboratorios
Información general sobre la seguridad en la nube
- Múltiples proyectos
- ¿Qué es la seguridad?
- Evaluación
- Prevención
- Detección
- Reaction
- Clases de atacantes
- Tipos de ataques
- Superficies de ataque
- Consideraciones de hardware y firmware
- Agencias de seguridad
- Administrar el acceso externo
- Laboratorios
Preparación para la instalación
- Cadena de suministro de imágenes
- Espacio aislado en tiempo de ejecución
- Verificación de los archivos binarios de la plataforma
- Minimizar Access a la interfaz gráfica de usuario
- Control basado en políticas
- Laboratorios
Instalación del clúster
- Actualización Kubernetes
- Herramientas para endurecer el kernel
- Ejemplos de endurecimiento del kernel
- Mitigación de vulnerabilidades del kernel
- Laboratorios
Protección del kube-apiserver
- Restringir el acceso a la API
- Habilitación de la auditoría de Kube-apiserver
- Configuración de RBAC
- Políticas de seguridad de pods
- Minimice los roles de IAM
- Protección etcd
- Punto de referencia CIS
- Uso de cuentas de servicio
- Laboratorios
Networking
- Conceptos básicos de cortafuegos
- Complementos de red
- iptables
- Mitigar los intentos de inicio de sesión por fuerza bruta
- Gestión de reglas de Netfilter
- Implementación de Netfilter
- Conceptos de NFT
- Objetos de entrada
- Cifrado de pod a pod
- Restringir el nivel de clúster Access
- Laboratorios
Consideraciones sobre la carga de trabajo
- Minimizar imagen base
- Análisis estático de cargas de trabajo
- Análisis en tiempo de ejecución de cargas de trabajo
- Inmutabilidad de contenedores
- Control de acceso obligatorio
- SELinux
- AppArmor
- Generar perfiles de AppArmor
- Laboratorios
Detección de problemas
- Comprender las fases del ataque
- Preparación
- Comprender la progresión de un ataque
- Durante un incidente
- Manejo de las secuelas de incidentes
- Sistemas de detección de intrusos
- Detección de amenazas
- Análisis del comportamiento
- Laboratorios
Reseñas de dominios
- Preparación para el examen - CKS
Requerimientos
Los participantes deben tener una comprensión de Linux habilidades de administración y sentirse cómodos usando la línea de comandos. Debe ser capaz de editar archivos mediante un editor de texto de línea de comandos. Conocimientos básicos de seguridad.
Audiencia
Este curso es ideal para cualquier persona que tenga una certificación CKA y esté interesada o sea responsable de la seguridad en la nube.
Nivel de experiencia: Intermedio
28 horas