바로가기 메뉴
본문 바로가기
주메뉴 바로가기

AWS

교육개요
교육 커리큘럼과 강사는 사정에 의해 변경될 수 있습니다.
교육명,를 포함한 교육과정 표
교육명 중급 [RH413] Red Hat Server Hardening 2차
교육기간 2018-12-10 ~ 2018-12-13
교육시간 28시간 (4일)
교육장 영우글로벌러닝  지도보기
강사 레드헷 공인강사
정원 20명
교육비 1,620,000원 (VAT별도)


교육소개
대부분의 보안 정책 및 표준에서는 시스템 관리자가 특정 사용자 인증 문제, 애플리케이션 업데이트, 시스템 감사 및 로깅, 파일 시스템 무결성 등을 해결하기를 요구합니다. Red
Hat Server Hardening은 특정 정책 및 설정 문제를 해결할 수 있는 전략을 제공합니다. 이 교육 과정은 또한 Red Hat Certificate of Expertise in Server Hardening exam(EX413)을
준비하는 데 도움이 될 수 있습니다.
교육목표
□ 조직에 미치는 영향
이 교육 과정은 높은 보안 표준을 적용하고 있는 조직의 컴퓨터 시스템에서 데이터 무결성을 보장하는 데 필요한 기술을 개발하기 위한 것입니다.
(Red Hat은 고객에게 이점을 제공하기 위해 이 교육 과정을 만들었지만, 회사마다 상황과 인프라가 다르므로 실제로 얻어지는 이점은 다를 수 있습니다.)

□ 개인에게 미치는 영향
이 교육 과정을 이수하면 수강생은 시스템 설정 및 설치된 패키지의 보안 취약성을 인지할 수 있습니다. 또한 수강생은 CVE(Common Vulnerabilities and Exposure) 및 RHSA(Red
Hat Security Advisory) 리포트를 이해하고 이에 대응할 수 있습니다.

□ 수강생은 다음 기술을 시연할 수 있게 됩니다.
○ 사용자 계정 보안 정책의 원활한 수행을 위한 Identity 관리 배포
○ 시스템 및 사용자 보안 정책에 기반한 시스템 감사 및 로깅 구현
○ 시스템 무결성의 유지관리를 위해 관련 Errata의 인지, 이해, 적용
교육대상
Red Hat Enterprise Linux 시스템의 보안을 강화하는 방법에 대한 기술 지침 필요/ 재현 가능하고 확장 가능한 방식으로 일관되게 Red Hat Enterprise Linux 시스템에 보안 정책 요
구 사항을 구현할 수 있어야 함 / 시스템이 보안 정책 요구 사항을 충족하는지 입증할 수 있어야 함 / 보안 크리티컬 운영 체제 및 소프트웨어 업데이트의 관리를 비롯한 보안 요구
사항의 지속적인 준수 유지 / RHCE 수준의 기술 권장
교육내용

 

○ 보안 업데이트 트랙킹
 - Red Hat Enterprise Linux에서 업데이트를 생성하는 방법과 사용 가능한 Errata를 식별하기 위해 yum을 사용하여 쿼리를 실행하는 방법을 이해합니다.

○ 소프트웨어 업데이트 관리
 - 업데이트의 속성 확인을 비롯하여 시스템에 업데이트를 적용하는 프로세스를 개발합니다.

○ 파일 시스템 구축
 - 고도화된 파일 시스템 레이아웃을 할당하고 파일 시스템 암호화를 사용합니다.

○ 파일 시스템 관리
 - 보안 관련 옵션 및 파일 시스템 특성을 통해 파일 시스템 속성을 조정합니다.

○ 특별 권한 관리
 - SUID(사용자 ID 설정), SGID(그룹 ID 설정), 고정 SVTX 권한을 사용하고 이러한 권한이 활성화된 파일을 찾습니다.

○ 추가 파일 액세스 제어 관리
 - 파일 및 디렉터리에 적용되는 기본 권한을 수정하고 파일 액세스 제어 목록을 사용합니다.

○ 파일 시스템의 변경 사항 모니터링
 - 변경 사항을 확인할 수 있도록 소프트웨어를 설정하여 머신에 있는 파일을 모니터링합니다.

○ 사용자 계정 관리
 - 사용자의 암호 유효 기간 속성을 설정하고 사용자 계정을 감사합니다.

○ PAM(Pluggable Authentication Module) 관리
 - 사용자에게 다른 유형의 룰이 사용되도록 PAM에 변경 사항을 적용합니다.

○ 콘솔 액세스 보안
 - 다양한 콘솔 서비스의 속성을 조정하여 보안에 기반한 설정을 활성화하거나 비활성화합니다.

○ 중앙 인증 설치
 - Red Hat Identity 관리 서버 및 클라이언트를 설치 및 설정합니다.

○ 중앙 인증 관리
 - Red Hat Identity 관리 룰을 설정하여 클라이언트 시스템에 대한 사용자 액세스와 해당 시스템의 사용자에게 부여되는 추가 권한을 모두 제어합니다.

○ 시스템 로깅 설정
 - 전송 계층 암호화를 사용하고 원격 시스템에서 생성한 추가 로그를 관리하도록 원격 로깅을 설정합니다.

○ 시스템 감사 설정
 - 시스템 감사를 활성화하고 설정합니다.

○ 네트워크 서비스에 대한 액세스 제어
 - 네트워크 서비스에 대한 연결을 제한하도록 방화벽 룰을 관리합니다.

 

학원의 설립ㆍ운영 및 과외교습에 관한 법률 시행령에 따라 다음과 같이 수강료를 환불해드립니다.

  1. 반환기한 : 반환사유가 발생한 경우 반환기준에 따라 반환사유 발생일로부터 5일 이내에 교습비등을 환불해 드리겠습니다.
  2. 반환기준
    • 1) 교습을 할 수 없거나 교습장소를 제공할 수 없게 된 날을 기준으로 이미 납부한 교습비등을 일할 계산한 금액을 환불해 드리겠습니다.
    • 2) 교습기간이 1개월 이내인 경우, 다음과 같이 환불해 드리겠습니다.
      - 교습시작 전 : 이미 납부한 교습비등의 전액
      - 총 교습시간 1/3 경과 전 : 이미 납부한 교습비등의 2/3에 해당하는 금액
      - 총 교습시간 1/2 경과 전 : 이미 납부한 교습비등의 1/2에 해당하는 금액
      - 총 교습시간 1/2 경과 후 : 반환하지 않음
    • 3) 교습기간이 1개월을 초과하는 경우, 다음과 같이 환불해 드리겠습니다.
      - 교습시작 전 : 이미 납부한 교습비등의 전액
      - 교습시작 후 : 반환사유가 발생한 해당월의 반환 대상 교습비등(교습기간 1개월 이내 기준 산출금액)과 나머지 월의 교습비등 전액을 합산한 금액