Aperçu du cours
Doel van de opleiding : Deze training is ontworpen voor systeembeheerders, security- en compliance-specialisten die verantwoordelijk zijn voor het implementeren van beveiligingscontroles en compliance-management met Red Hat Satellite. De focus ligt op het beheren van beveiligingspatches, compliance-scans, auditing en geautomatiseerd security-beheer in Red Hat Enterprise Linux (RHEL)-omgevingen.
Prérequis
- Basiskennis van Linux-systeembeheer en Red Hat Enterprise Linux (RHEL).
- Basisvaardigheden in patchmanagement en netwerkconfiguratie.
- Kennis van Ansible of geautomatiseerd systeembeheer is nuttig, maar niet verplicht.
Objectifs pédagogiques
- Security en compliance policies implementeren met Red Hat Satellite.
- Automatische beveiligingsupdates en kwetsbaarheidsbeheer configureren.
- OpenSCAP-scans uitvoeren en analyseren om compliance te garanderen.
- Auditing, logging en monitoring integreren voor securitybeheer.
- Ansible en Red Hat Insights gebruiken voor geautomatiseerd securitybeheer.
Public ciblé
- Systeem- en cloudbeheerders die security policies willen implementeren.
- Security- en compliance-specialisten die systemen moeten beschermen tegen bedreigingen.
- IT-infrastructuurbeheerders die Red Hat Satellite inzetten voor securitybeheer.
Programme de formation
-
Dag 1: Security en Compliance Fundamentals in Red Hat Satellite (7 uur)
-
Introductie tot Security en Compliance met Satellite (2 uur) Wat is security compliance en waarom is het cruciaal? Overzicht van Red Hat Satellite, SCAP, OpenSCAP en Red Hat Insights. Praktijk: Verkennen van de Red Hat Satellite Web UI en Security Tools.
-
Beveiligingspatches en kwetsbaarheidsbeheer (3 uur) Beheer van security patches en CVE’s (Common Vulnerabilities and Exposures). Automatische updates en kritieke beveiligingspatches implementeren. Praktijk: Patchmanagement uitvoeren en CVE-beveiligingsupdates toepassen.
-
Lifecycle Management en Beveiligingsstrategieën (2 uur) Configureren van Security Content Views en Lifecycle Environments. Werken met Security Updates Policies en Host Groups. Praktijk: Beveiligen van een RHEL-systeem door een security update policy toe te passen.
-
-
Dag 2: OpenSCAP en Compliance-Auditing in Satellite (7 uur)
-
Automatiseren van Compliance-Scans met OpenSCAP (3 uur) Wat is OpenSCAP en hoe werkt het binnen Satellite? Configureren van SCAP Security Guides en compliance checks. Praktijk: Uitvoeren van een OpenSCAP-scan en analyseren van compliance-rapporten.
-
Analyseren en oplossen van compliance-afwijkingen (2 uur) Werken met CIS Benchmarks, DISA STIGs en PCI-DSS compliance-regels. Automatisch toepassen van beveiligingsoplossingen via remediations. Praktijk: Detecteren en verhelpen van een compliance-afwijking met OpenSCAP.
-
Rapportage en Auditing met Red Hat Satellite (2 uur) Configureren van compliance-rapporten en audit trails. Automatisch exporteren en delen van beveiligingsrapporten met auditors. Praktijk: Genereren van een compliance-rapport voor een auditcontrole.
-
-
Dag 3: Geautomatiseerd Securitybeheer en Threat Mitigation (7 uur)
-
Integratie met Red Hat Insights voor Security Analytics (3 uur) Werken met Red Hat Insights om security-risico’s proactief te detecteren. Automatiseren van beveiligingscontroles en security-hardening. Praktijk: Implementeren van een geautomatiseerd beveiligingsbeleid via Red Hat Insights.
-
Automatisering van Security met Ansible en Satellite (2 uur) Werken met Ansible Security Automation voor kwetsbaarheidsbeheer. Toepassen van Ansible Playbooks om security policies af te dwingen. Praktijk: Automatisch afdwingen van compliance-regels met Ansible Playbooks.
-
Case Study en Afsluiting (2 uur) Ontwerpen van een schaalbare en beveiligde Satellite-omgeving. Praktijk: Deelnemers presenteren een security compliance-strategie en verdedigen hun keuzes.
-
Instructeur
