Smyslem tohoto kurzu je projít s frekventanty praktickou formou konfiguraci bezpečné linuxové infrastruktury. Základem je vybudování stepping stone serveru (můžete ho znát i pod názvy jump server nebo bastion host), masivně opevněného serveru, který jediný je oprávněn navazovat spojení pro správu dalších linuxových serverů v infrastruktuře. V dalším kroku bude instalován a konfigurován koncový linuxový server s ohledem na výše uvedená omezení komunikace.

• koncept „stepping stone“ serveru;
• fyzická instalace 2 Linux serverů;
• základní konfigurace serverů;
• základní konfigurace zabezpečení;
• integrace do Active Directory;
• rozdíly v zabezpečení stepping stone a koncového serveru;
• restrikce SSH přístupů a práv SUDO;
• nastavení nftables firewallu;
• implementace IPS systémů fail2ban a AIDE;
• nastavení logování přístupů k serverům;
• otestování funkčnosti;
• zásady údržby serverů;

Rozsah školení: 4 hodiny

Cena/osobu: 2.800 Kč bez DPH

Termín: 20.3.2024 od 9:00

Školení probíhá online prostřednictvím platformy MS Teams.

Pro školení je použita distribuce CentOS 8 Stream (kompatibilní s RHEL 8).

Frekventanti mají k dispozici vlastní virtuální servery, na nichž budou celý koncept budovat. Konfigurace svých serverů si po školení stáhnou k dalšímu využití ve vlastních firmách. V případě zájmu si frekventant může stáhnout celé VM, které vybudoval.