Securitate și Automatizare

Descriere curs

Durata: 8 săptămâni

Descriere: Acest curs avansat este destinat profesioniștilor care doresc să aprofundeze cunoștințele despre securitate Linux și să învețe cum să automatizeze sarcinile pentru a gestiona eficient sistemele de producție. Cursul acoperă cele mai bune practici de securitate, tehnici de hardening, gestionarea accesului și monitorizarea sistemelor, precum și utilizarea unor instrumente avansate de automatizare.

Obiective

• Înțelegerea și implementarea măsurilor avansate de securitate în Linux.
• Dezvoltarea abilităților de automatizare a sarcinilor administrative și de gestionare a sistemului.
• Aplicarea practică a tehnicilor de securizare și automatizare în mediile de producție.

Conținut curs

1. Introducere în securitate Linux

• Principii fundamentale de securitate:
• Prezentarea conceptelor esențiale de securitate, incluzând confidențialitatea, integritatea și disponibilitatea datelor.
• Modelul de securitate Linux:
• Cum funcționează modelul de securitate în Linux și care sunt componentele sale cheie (permisiuni, controale de acces etc.).

2. Configurarea și securizarea accesului la sistem

• Securizarea accesului SSH:
• Configurarea SSH pentru a limita accesul neautorizat, utilizarea cheilor de autentificare și implementarea măsurilor de protecție avansate (ex. fail2ban).
• Gestionarea accesului root și utilizarea sudo:
• Configurarea corectă a sudo și restricționarea accesului root pentru a preveni compromiterea sistemului.
• Auditarea accesului și a acțiunilor utilizatorilor:
• Utilizarea uneltelor de audit pentru a monitoriza și înregistra activitățile utilizatorilor, asigurând trasabilitatea acțiunilor.

3. Hardening-ul sistemului Linux

• Implementarea SELinux/AppArmor:
• Configurarea și utilizarea SELinux sau AppArmor pentru a impune politici stricte de securitate.
• Configurarea firewall-ului și politicile de securitate:
• Implementarea și gestionarea unui firewall eficient cu iptables sau firewalld, precum și configurarea politicilor de securitate pentru a proteja resursele sistemului.
• Măsuri de protecție avansate:
• Aplicarea patch-urilor de securitate, utilizarea kernel-ului grsecurity, și alte tehnici avansate de protecție.

4. Monitorizarea și detectarea intruziunilor

• Sisteme de detectare a intruziunilor (IDS/IPS):
• Configurarea și utilizarea unui IDS/IPS (ex. Snort) pentru a detecta și răspunde la activități suspecte pe sistem.
• Monitorizarea jurnalelor și a sistemelor:
• Configurarea uneltelor de monitorizare a jurnalelor (ex. Logwatch, Rsyslog) și interpretarea acestora pentru detectarea anomaliilor.
• Implementarea de soluții SIEM:
• Introducere în soluțiile SIEM (ex. ELK Stack) pentru agregarea și analiza datelor de securitate.

5. Introducere în automatizarea sarcinilor

• Fundamentele scriptingului în Bash:
• Cum să scrii scripturi Bash pentru automatizarea sarcinilor de rutină și administrarea sistemului.
• Automatizarea sarcinilor cu cron și at:
• Configurarea sarcinilor automate cu cron și at pentru a simplifica gestionarea sistemului.
• Introducere în instrumentele de gestionare a configurațiilor:
• Prezentarea unor unelte precum Ansible, Puppet și Chef pentru automatizarea configurării și gestionării infrastructurii IT.

6. Automatizarea avansată cu Ansibler

• Introducere în Ansible:
• Ce este Ansible și cum poate fi utilizat pentru a automatiza sarcinile administrative.
• Scrierea de playbook-uri Ansible:
• Crearea și gestionarea playbook-urilor pentru automatizarea configurării și a sarcinilor complexe.
• Automatizarea securității cu Ansible:
• Implementarea măsurilor de securitate automate și gestionarea configurațiilor de securitate cu Ansible.

7. Virtualizare și automatizarea infrastructurii

• Gestionarea mașinilor virtuale cu KVM/QEMU:
• Crearea și administrarea mașinilor virtuale utilizând KVM și QEMU pentru a extinde și automatiza infrastructura IT.
• Containerizare cu Docker:
• Introducerea în Docker și cum pot fi utilizate containerele pentru a automatiza și izola aplicațiile.
• Orchestrarea containerelor cu Kubernetes:
• Utilizarea Kubernetes pentru a automatiza managementul containerelor la scară largă.

8. Studii de caz și proiecte practice

• Implementarea unei soluții complete de securitate:
• Aplicarea cunoștințelor dobândite pentru a implementa și securiza o infrastructură Linux într-un scenariu real.
• Proiect final:
• Dezvoltarea unui proiect practic care să integreze aspectele de securitate și automatizare studiate în curs, oferind o soluție completă și funcțională.