Mgr. Andrej Tomči
Kontaktní údaje
Zabezpečení Linuxových serverů a služeb
S rostoucí hrozbou kybernetických útoků je zajištění bezpečnosti serverů a pracovních stanic s OS Linux nezbytné pro ochranu citlivých dat a udržení provozní kontinuity organizací. Tento kurz poskytne potřebné znalosti a dovednosti k účinné ochraně IT infrastruktury, včetně proaktivních opatření a základních bezpečnostních principů.
Realizace kurzu byla podpořena z Národního plánu obnovy v rámci projektu MUNI 3.2.1, registrační číslo NPO_MUNI_MSMT-16606/2022.
Termíny kurzu
První termíny kurzu budou vypsány v průběhu roku 2025.
Vše o studiu
Co se naučíte
Po úspěšném absolvování kurzu bude absolvent:
- Rozumět základním konceptům kyberbezpečnosti s důrazem na jejich praktickou aplikaci v prostředí OS Linux.
- Schopen provést hardening uživatelských účtů, služeb a nastavení firewallu v souladu s principy nejnižších oprávnění a zero trust.
- Znát nástroje na enumeraci a audit linuxových systémů v souladu s CIS benchmarky a ekosystémem OpenSCAP.
- Rozumět konceptům kontejnerizace a izolace služeb, automatizaci orchestrace infrastruktur pomocí tzv. Infrastructure as a Code.
Jak se přihlásit
Podmínky přijetí
Podmínkou přijetí je podání přihlášky a uhrazení poplatku za kurzovně ve stanoveném termínu. Kurz je nabízen do naplnění kapacity (max. 24 účastníků).
Průběh vzdělávání, lektoři
Kurz se věnuje tématu prevence kyberbezpečnostních incidentů v ICT infrastruktuře organizace pomocí proaktivních technických opatření. Účastníci se seznámí se základními bezpečnostními zásadami a mechanismy a budou je aplikovat na praktických případových studiích. Po absolvování kurzu budou účastníci schopni analyzovat bezpečnostní rizika v systému a podniknout nezbytné kroky k jejich minimalizaci a odstranění.
Obsah kurzu je rozdělený do čtyř bloků, přičemž výuka probíhá dvakrát dva dny v týdnu (celkově 28 hodin).
Blok 1: Základy zabezpečení linuxových zařízení a služeb
V prvním bloku se studenti seznámí s obsahem kurzu, základními principy a koncepty kybernetické bezpečnosti, jako jsou CIA triáda, princip nejnižších oprávnění, zero trust modelem atd. Dále jsou diskutována témata zabezpečení uživatelských účtů, hardening provozovaných služeb a firewall.
Blok 2: Zabezpečení na úrovni operačního systému
Druhý blok kurzu se zaměřuje na problematiku zabezpečení diskových úložišť, startu systému (boot) a zabudovaným opatřením, jako jsou stack canary, ASLR, non-executable bloky paměti, a mitigace zranitelností procesorů Spectre, Meltdown, Rowhammer atd. Následně se kurz věnuje SELinuxu a systému AppArmor, ale i hardeningu systemd služeb.
Blok 3: Audit bezpečnostních opatření a správa aktualizací
Třetí blok studentům představí nástroje na lokální enumeraci a auditování linuxových systémů v souladu s CIS benchmarky, OpenSCAP atd. Poté jsou představeny procesy vulnerability a patch managementu, a hardeningu webových služeb.
Blok 4: Zabezpečení kontejnerizace a automatizace správy zařízení
Poslední blok je zaměřen na kontejnerizaci a síťovou izolaci služeb. Následně je představen koncept Infrastructure as a Code s důrazem na bezpečnost takto provozovaných systémů a služeb. V závěru se kurz věnuje zabezpečení custom kódu v průběhu jeho vývoje a provozu.
Podmínky ukončení
Podmínkou úspěšného absolvování kurzu je osobní účast na výuce.
Lektoři
RNDr. Petr Velan, Ph.D.
Informace o kurzu
| Zajišťuje | Ústav výpočetní techniky |
| Garant |
RNDr. Milan Čermák, Ph.D.
|
| Mikrocertifikát | Ano |
Váháte?
Máte otázku?
Zajímá vás obsah a podmínky studia kurzu Zabezpečení Linuxových serverů a služeb? Zeptejte se nás:
RNDr. Milan Čermák, Ph.D.
| telefon: | 549 49 3057 |
|---|---|
| e‑mail: |
|
Podobné kurzy
Podívejte se na další kurzy s podobným zaměřením: