ホーム > Linuxセキュリティ

Linuxセキュリティ


期間  2日間 時間  9:30~17:00
価格(税込)  110,000円(税込) 主催  トレノケート
コース種別  集合研修  
形式  講義+実機演習 コースコード  LUC0133G
日程 会場 空席状況 実施状況 選択

2023年12月18日(月) ~ 2023年12月19日(火)

オンラインLive

  空席あり

実施確定

2024年3月21日(木) ~ 2024年3月22日(金)

オンラインLive

  空席あり

2024年6月13日(木) ~ 2024年6月14日(金)

オンラインLive

  空席あり

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

▽Linuxトレーニングの特徴はこちらから

重要なご連絡・ご確認事項

注意)オンラインで参加する際、演習環境にはGoogle Chromeでアクセスします。事前にインストールください。

【本コースはオンライン対応です】※一部日程をオンラインで開催しています


会場が「オンラインLive」または「教室Live配信」の日程は、PCやタブレット等を通してオンラインでご参加いただけます。


  • オンラインLive:受講者の方はオンラインのみとなります。
  • 教室Live配信:教室・オンラインから受講される方が混在します。

★オンラインLiveトレーニングの詳細はこちら

対象者情報

対象者
・Linuxシステムをセキュアに運用する方法を学びたい方
前提条件
□ ネットワークの基礎知識のある方

□ Linuxシステムの管理経験がある方
あるいは
□ 「Linuxシステム管理入門」(LUC0128G)受講済みと同程度

学習内容の詳細

コース概要
本コースでは、Linuxシステムが標準でもつセキュリティ機能とその設定方法を修得します。様々な攻撃の種類を理解した上で、要件に合わせて適切なセキュリティ設定を行うことができるようになります。
学習目標
● 情報セキュリティの重要性を理解し、情報資産に対する脅威を把握することができる
● 攻撃の種類を列挙することができる
● 各ユーザアカウントや各ファイルシステムに対して、要件に合わせて適切なセキュリティ設定を行うことができる
● Tripwireを使用したファイル改ざん検出の設定を行うことができる
● SELinuxの役割と仕組みを理解し、適切な構成ができる
● firewall-cmdコマンドを使用して、適切にファイアウォール設定を行うことができる
学習内容 
1. セキュリティ概要
  - 情報セキュリティとは  
  - 情報資産  
  - 脅威  
  - 物理的脅威  
  - 人的脅威  
  - 技術的脅威  
  - 組織におけるセキュリティ対策

2. 攻撃の種類
  - 攻撃の流れ  
  - 攻撃の種類  
  - フットプリンティング  
  - ターゲットスキャン  
  - 脆弱性のあるプロトコル  
  - スニッフィング  
  - パスワード解析  
  - スプーフィング  
  - セキュリティホールの利用  
  - マルウェア  
  - DoS 攻撃

3. アカウントセキュリティ
  - アカウントセキュリティ概要  
  - パスワード管理  
  - ログイン状況管理  
  - ログイン制限  
  - ファイルパーミッション  
  - 特殊なパーミッション

4. Tripwire
  - 改ざんチェックツールの使用  
  - Tripwire による改ざんチェックの流れ  
  - Tripwire 関連ファイル  
  - 署名付きファイルの作成  
  - データベースの作成  
  - システムデータの完全性チェック  
  - データベースの更新  
  - ポリシーファイルの更新

5. SELinux
  - SELinux 概要  
  - SELinux の仕組み  
  - SELinux の有効化  
  - TE(Type-Enforcement)  
  - セキュリティコンテキスト  
  - SELinux 設定ファイル  
  - SELinux トラブルシューティング  
  - SELinux の適用範囲調整  
  - boolean パラメータの調整  
  - ファイルへのタイプ再設定

6. firewalld
  - ファイアウォール概要  
  - firewalld 概要  
  - firewald 設定の確認  
  - firewald ゾーンのルール設定  
  - firewald インタフェース割り当て

実習/演習内容詳細

ソフトウェア
ハードウェア
CentOS Stream
演習/デモ内容
【実習】
Lab1. 攻撃の種類
- パケットキャプチャツールを使用したスニッフィング
- バックドアスクリプトの作成
- パスワード解析

Lab2. アカウントセキュリティ
- パスワード管理
- ログイン状況管理
- ログイン制限
- ファイルパーミッション

Lab3. Tripwire
- Tripwire 関連ファイルの確認
- 署名付きファイルの作成
- データベースの作成
- ファイルの改ざんチェック

Lab4. SELinux
- SELinux の有効化
- ファイルのタイプ検証

Lab5. firewalld
- firewalld フィルタリングルール設定'
- irewalld リッチルール設定
- firewalld ロギング設定

おすすめのコースフロー図を見る