Mgr. Andrej Tomči
Kontaktní údaje
Zabezpečení Linuxových serverů a služeb
S rostoucí hrozbou kybernetických útoků je zajištění bezpečnosti serverů a pracovních stanic s OS Linux nezbytné pro ochranu citlivých dat a udržení provozní kontinuity organizací. Tento kurz poskytne potřebné znalosti a dovednosti k účinné ochraně IT infrastruktury, včetně proaktivních opatření a základních bezpečnostních principů.
Realizace kurzu byla podpořena z Národního plánu obnovy v rámci projektu MUNI 3.2.1, registrační číslo NPO_MUNI_MSMT-16606/2022.
Termíny kurzu
První termíny kurzu budou vypsány v průběhu roku 2025.
Vše o studiu
Co se naučíte
Kurz se věnuje tématu prevence kyberbezpečnostních incidentů v ICT infrastruktuře organizace pomocí proaktivních technických opatření. Účastníci se seznámí se základními bezpečnostními zásadami a mechanismy a budou je aplikovat na praktických případových studiích. Po absolvování kurzu budou účastníci schopni analyzovat bezpečnostní rizika v systému a podniknout nezbytné kroky k jejich minimalizaci a odstranění.
Obsah kurzu je rozdělený do čtyř bloků, přičemž výuka probíhá dvakrát dva dny v týdnu (celkově 28 hodin).
Blok 1: Základy zabezpečení linuxových zařízení a služeb
V prvním bloku se studenti seznámí s obsahem kurzu, základními principy a koncepty kybernetické bezpečnosti, jako jsou CIA triáda, princip nejnižších oprávnění, zero trust modelem atd. Dále jsou diskutována témata zabezpečení uživatelských účtů, hardening provozovaných služeb a firewall.
Blok 2: Zabezpečení na úrovni operačního systému
Druhý blok kurzu se zaměřuje na problematiku zabezpečení diskových úložišť, startu systému (boot) a zabudovaným opatřením, jako jsou stack canary, ASLR, non-executable bloky paměti, a mitigace zranitelností procesorů Spectre, Meltdown, Rowhammer atd. Následně se kurz věnuje SELinuxu a systému AppArmor, ale i hardeningu systemd služeb.
Blok 3: Audit bezpečnostních opatření a správa aktualizací
Třetí blok studentům představí nástroje na lokální enumeraci a auditování linuxových systémů v souladu s CIS benchmarky, OpenSCAP atd. Poté jsou představeny procesy vulnerability a patch managementu, a hardeningu webových služeb.
Blok 4: Zabezpečení kontejnerizace a automatizace správy zařízení
Poslední blok je zaměřen na kontejnerizaci a síťovou izolaci služeb. Následně je představen koncept Infrastructure as a Code s důrazem na bezpečnost takto provozovaných systémů a služeb. V závěru se kurz věnuje zabezpečení custom kódu v průběhu jeho vývoje a provozu.
Uplatnění znalostí
Po úspěšném absolvování kurzu bude absolvent:
- Rozumět základním konceptům kyberbezpečnosti s důrazem na jejich praktickou aplikaci v prostředí OS Linux.
- Schopen provést hardening uživatelských účtů, služeb a nastavení firewallu v souladu s principy nejnižších oprávnění a zero trust.
- Znát nástroje na enumeraci a audit linuxových systémů v souladu s CIS benchmarky a ekosystémem OpenSCAP.
- Rozumět konceptům kontejnerizace a izolace služeb, automatizaci orchestrace infrastruktur pomocí tzv. Infrastructure as a Code.
Jak se přihlásit
Podmínky pro přijetí
Podmínkou přijetí je podání přihlášky a uhrazení poplatku za kurzovně ve stanoveném termínu. Kurz je nabízen do naplnění kapacity (max. 24 účastníků).
Průběh studia, lektoři
Podmínky pro ukončení
Podmínkou úspěšného absolvování kurzu je osobní účast na výuce.
Lektoři
RNDr. Petr Velan, Ph.D.
Informace o kurzu
| Zajišťuje | Ústav výpočetní techniky |
| Garant | |
| Mikrocertifikát | Ano |
Váháte?
Máte otázku?
Zajímá vás obsah a podmínky studia kurzu Zabezpečení Linuxových serverů a služeb? Zeptejte se nás:
RNDr. Milan Čermák, Ph.D.
| telefon: | 549 49 3057 |
|---|---|
| e‑mail: |
|
Podobné kurzy
Podívejte se na další kurzy s podobným zaměřením: