RHCA-3 企安全：网络服务.docxVIP

RHCA-3 企业安全：网络服务 本文档由 HYPERLINK 东方瑞通提供 课程介绍： RHCA培训RHS333课程主要围绕红帽Linux的系统安全和网络安全的技巧和方法。课程涵盖：系统安全方面和网络安全方面两大部分。 系统安全：掌握基础服务的安全、理解密码学、记录系统活动。 BIND和DNS安全 (名称服务器拓扑和视图、配置递归和响应策略;使用TSIG验证密钥、在 chroot环境下运行BIND )。 网络安全： 网络用户验证安全 (使用Kerberos验证 )。 提高NFS安全 (NFS 安全限制配置NFS安全 )。 安全shell： OpenSSH (协议和服务安全、保护公钥验证、端口转发和X11转发 )。 使用Sendmail和Postfix加密邮件 (用户邮件缓存访问问题、Postfix配置、访问控制和 TLS ;反垃圾邮件特性、Procmail介绍 )。 管理FTP访问 (控制本地和匿名访问 )。 Apache安全 (用户验证和访问控制、常见错误配置、CGI风险 )。 适合人群： RHCA培训企业安全：网络服务（RHS333）课程主要面向Linux系统管理员，Linux顾问，和其他负责规划、部署和维护网络服务器的IT专业人士。课程和实验的重点是基于红帽企业Linux的相关服务，深入研究常见服务的安全相关的特性，能力，和可能的风险。 培训目标： RHCA培训企业安全：网络服务（RHS333）培训目标：?如何部署web, ftp, email, 文件共享等服务和安全保护的基本要素深入研究常见服务的安全相关的特性，能力，和可能的风险。 课程大纲： RHCA培训企业安全：网络服务（RHS333）课程大纲: 第一章 威胁模型和保护方法1.1.主机安全回顾1.2.高级TCP会绕配置1.3.高级xinetd 配置1.4.本地安全1.5.TCP Wrappers和SElinux1.6.服务安全1.7.XEN虚拟化安全1.8.XEN配置1.9.保护方法第二章 基本服务安全2.1.基本主机安全2.2.SELinux2.3.SELinux安全行文2.4.SELinux目标策略2.5.SELinux管理2.6.主机基本访问控制2.7.iptables2.8.TCP Wrapper回顾2.9.访问控制2.10登录2.11.运行其他命令2.12.本地限制2.13.时间限制2.14.接口限制2.15.其他有用的限制2.16.标记和拒绝时间第三章 密码学3.1. 网络安全3.2. 网络交换和安全3.3.密码学3.4.OpenSSL3.5.对称加密3.6.加密哈希值3.7.消息验证码3.8.用户验证3.9.非对称加密3.10.数字签名3.11.数字证书3.12.TLS/SSL握手3.13.创建RSA私钥3.14.创建请求签发证书3.15.创建CA证书第四章 BIND和DNS安全4.1.名称服务器拓扑和视图4.2.配置递归和响应策略4.3.使用TSIG验证密钥4.4.在 chroot环境下运行BIND4.5.DNS安全4.6.TSIG安全4.7.动态更新安全4.8.区域传输4.9.地址匹配和访问控制4.10.设置DDNS第五章 网络用户验证：RPC、NIS和Kerberos5.1.网络管理用户5.2.RPC服务5.3.RPC安全5.4.NIS预览5.5.提高NIS的安全性5.6.kerberos5.7.初始验证5.8.标签验证5.9.kerberbos服务安全5.10.安装KDC5.11.kerberos和DNS5.12.kdc.conf5.13.使用kadmin5.14.安装程序服务5.15.kerberos加密第六章? 网络文件系统 6.1.NFS服务预览6.2.NFS历史6.3.挂载和使用NFS文件系统6.4.AUTH_SYS和用户验证6.5.控制AUTH_SYS名称映射6.6.基本的export安全6.7.NFSv3的缺陷6.8.NFSv3使用静态端口6.9.使用NFSv46.10.RPCSEC_GSS6.11.RPCSEC_GSS? NFS? EXPORT安全6.12.SELinux和NFS6.13.NFS故障排除第七章? 安全shell:OpenSSH7.1.sshd预览7.2.sshd服务器端配置7.3.SSH协议7.4.服务器端的验证7.5.用户端验证7.6.用户访问控制7.7.客户端配置7.8.客户端服务验证7.9.客户端用户验证7.10.保护私钥7.11.authorized_key选项7.12.stunnel7.13.