دوره آموزشی "تسلط بر لینوکس با امنیت بالا (SELinux)"

5 ساعت 20 دقیقهمبتدی2024-10-22

مدرسین

Pearson

Sander van Vugt

جزئیات دوره

تسلط بر استفاده از SELinux می‌تواند شما را به عنوان یک توسعه‌دهنده یا مهندس DevOps برجسته کرده و فرصت‌های جدیدی برای رشد حرفه‌ای شما ایجاد کند. SELinux یک افزونه ارزشمند برای گزینه‌های امنیتی استاندارد لینوکس است که توزیع لینوکس شما را امن می‌سازد. این دوره ابتدا مفاهیم پایه SELinux را معرفی می‌کند و سپس به مباحث پیشرفته‌تری مانند امنیت چند سطحی (MLS)، امنیت چند رده‌ای (MCS)، مدیریت SELinux با Ansible و استفاده از SELinux در محیط‌های کانتینری می‌پردازد. در طول دوره، مهارت‌های جدید SELinux خود را با چالش‌های تمرینی در پایان هر بخش تست کنید. این دوره همچنین یک منبع کامل برای یادگیرندگانی است که می‌خواهند SELinux را به طور کامل درک کرده و برای هر آزمون مرتبط با Red Hat Enterprise Linux آماده شوند.

اهداف آموزشی:
رفع مشکلات رایج در SELinux.
سازگار کردن برنامه با SELinux.
پیاده‌سازی امنیت سطح نظامی با استفاده از امنیت چند سطحی (MLS) و امنیت چند رده‌ای (MCS) در SELinux.
پیکربندی SELinux برای کانتینرها و امن‌سازی محیط کانتینری با افزودن SELinux.
مدیریت SELinux با Ansible.

مهارت ها

LinuxServer AdministrationIncident ResponseCybersecurityNetwork and System AdministrationOpen SourceOne-Off

سرفصل ها

0. مقدمه

01 - تسلط بر لینوکس با امنیت پیشرفته (SELinux) - مقدمه

درس 1 - کنترل دسترسی اجباری

02 - ماژول 1 - مقدمه اصول SELinux
03 - اهداف آموزشی
04 - کار SELinux
05 - نیاز به کنترل دسترسی اجباری
06 - درک SELinux و کنترل دسترسی اختیاری
07 - درس 1 - آزمایشگاه کاوش تنظیمات SELinux
08 - درس 1 - راه حل آزمایشگاهی کاوش تنظیمات SELinux

درس 2 - فعال کردن SELinux

09 - اهداف آموزشی
10 - مدیریت حالت‌ها و حالت‌ها در Red Hat
11 - نصب SELinux در اوبونتو
12 - درک سیاست ها
13 - درس 2 - آزمایشگاه مدیریت وضعیت‌های SELinux
14 - درس 2 - راه حل آزمایشگاهی مدیریت حالات SELinux

درس 3 - درک برچسب‌های زمینه

15 - اهداف آموزشی
16 - نمایش برچسب‌های زمینه
17 - درک زمان تنظیم برچسب‌های زمینه
18 - استفاده از audit.log برای بررسی مسائل
19 - درک وراثت زمینه
20 - درس 3 - آزمایشگاهی که رویدادهای SELinux را بررسی می‌کند
21 - درس 3 - راه حل آزمایشگاهی که رویدادهای SELinux را بررسی می‌کند

درس 4 - مدیریت برچسب‌های زمینه

22 - اهداف آموزشی
23 - یافتن زمینه مناسب
24 - تنظیم زمینه روی فایل ها
25 - تنظیم زمینه روی پورت ها
26 - استفاده از انواع قابل تنظیم
27 - پیکربندی یک Apache DocumentRoot غیر پیش فرض
28 - درس 4 - اجرای آزمایشگاه SSH روی پورت 443
29 - درس 4 - راه حل آزمایشگاهی که SSH را روی پورت 443 اجرا می‌کند

درس 5 - استفاده از Booleans

30 - اهداف آموزشی
31 - درک بولی ها
32 - استفاده از Booleans
33 - یافتن بولین ها
34 - درس 5 - پیکربندی آزمایشگاه vsftpd برای آپلودهای ناشناس
35 - درس 5 - راه حل آزمایشگاهی پیکربندی vsftpd برای آپلودهای ناشناس

درس 6 - عیب یابی SELinux

36 - ماژول 2 - تجزیه‌و‌تحلیل مقدمه SELinux
37 - اهداف آموزشی
38 - عیب یابی مشکلات SELinux
39 - درک گزارش‌های حسابرسی
40 - درک قوانین دونتاودیت
41 - استفاده از audit2allow
42 - استفاده از sealert
43 - دانلود SELinux به صورت دستی
44 - درس 6 - عیب یابی آزمایشگاه SELinux
45 - درس 6 - عیب یابی راه حل آزمایشگاهی SELinux

درس 7 - تجزیه‌و‌تحلیل منطق و قوانین

46 - اهداف آموزشی
47 - تحلیل سیاست
48 - اصطلاحات
49 - استفاده از جستجو
50 - استفاده از seinfo
51 - یافتن کارهایی که یک دامنه می‌تواند انجام دهد
52 - تجزیه‌و‌تحلیل بولی
53 - تجزیه‌و‌تحلیل قوانین انتقال
54 - درس 7 - آزمایشگاه بررسی بولین ها
55 - درس 7 - راه حل آزمایشگاهی بررسی بولین ها

درس 8 - ماژول‌های SELinux

56 - ماژول 3 - استفاده از برنامه‌های کاربردی سفارشی با معرفی SELinux
57 - اهداف آموزشی
58 - مدیریت ماژول ها
59 - نوشتن ماژول‌های سفارشی
60 - تولید ماژول‌های سفارشی
61 - درس 8 - آزمایشگاهی که برنامه شما را با ماژول‌ها فعال می‌کند
62 - درس 8 - راه حل آزمایشگاهی که برنامه شما را با ماژول‌ها فعال می‌کند

درس 9 - ساختن هر برنامه کاربردی با SELinux

63 - اهداف آموزشی
64 - درک گزینه‌های اجرای برنامه‌های سفارشی
65 - استفاده از دامنه‌های نامحدود
66 - استفاده از run-on برای اجرای برنامه‌های کاربردی با زمینه خاص
67 - استفاده از sepolgen برای تولید ماژول‌های خط مشی برنامه
68 - درس 9 - آزمایشگاهی که هر برنامه‌ای را روی یک سیستم SELinux اجرا می‌کند
69 - درس 9 - راه حل آزمایشگاهی که هر برنامه کاربردی را روی یک سیستم SELinux اجرا می‌کند

درس 10 - کاربران SELinux

70 - ماژول 4 - امنیت درجه نظامی با کاربران SELinux و معرفی MLS
71 - اهداف آموزشی
72 - درک کاربران و نقش ها
73 - نگاشت کاربران لینوکس به کاربران SELinux
74 - استفاده از booleans برای مدیریت کاربران SELinux
75 - ریشه محدود کننده
76 - درس 10 - آزمایشگاه ایجاد کاربر کیوسک
77 - درس 10 - راه حل آزمایشگاهی ایجاد کاربر کیوسک

درس 11 - استفاده از امنیت چند سطحی (MLS)

78 - اهداف آموزشی
79 - درک MLS و MCS
80 - فعال کردن یک خط مشی MLS
81 - ایجاد کاربر با سطح ترخیص
82 - درک آنچه که باید روی دایرکتوری‌ها انجام شود
83 - درس 11 - آزمایشگاه با استفاده از MLS
84 - درس 11 - محلول آزمایشگاهی با استفاده از MLS

درس 12 - استفاده از امنیت چند دسته ای (MCS)

85 - اهداف آموزشی
86 - درک MCS
87 - گروه بندی کاربران و برنامه‌ها با MCS
88 - ترکیب MLS و MCS
89 - درس 12 - پیکربندی آزمایشگاهی MCS
90 - درس 12 - راه حل آزمایشگاهی پیکربندی MCS

درس 13 - SELinux و Containers

91 - ماژول 5 - SELinux، containers و Ansible مقدمه
92 - اهداف آموزشی
93 - درک نیازهای کانتینر SELinux
94 - پیکربندی دسترسی ذخیره‌سازی کانتینر
95 - استفاده از udica برای پیکربندی دسترسی کانتینر
96 - درس 13 - پیکربندی آزمایشگاهی SELinux برای کانتینرها
97 - درس 13 - راه حل آزمایشگاهی پیکربندی SELinux برای ظروف

درس 14 - استفاده از Ansible برای مدیریت SELinux

98 - اهداف آموزشی
99 - استفاده از ماژول‌های SELinux Ansible
100 - استفاده از نقش سیستم RHEL برای مدیریت SELinux
101 - درس 14 - آزمایشگاه با استفاده از Ansible برای مدیریت SELinux
102 - درس 14 - راه حل آزمایشگاهی با استفاده از Ansible برای مدیریت SELinux

خلاصه

103 - تسلط بر لینوکس با امنیت پیشرفته (SELinux) - خلاصه